<div dir="ltr">Taking a look at the code, I realized the test command allowed spoofing of the plugins_info. I thought I'd try and see what happens if we allowed spoofing with the update command too and submitted this patch:<div><br></div><div>    <a href="https://review.openstack.org/326722">https://review.openstack.org/326722</a></div><div><br></div><div>I'm wondering if this could be a possible solution to the Administrator permissions issue assuming that providing the plugins_info yaml file causes JJB to not query the live Jenkins system for the info.</div><div><br></div><div>Regards,</div><div>Thanh<br><div class="gmail_extra"><br><div class="gmail_quote">On 7 June 2016 at 15:34, Thanh Ha <span dir="ltr"><<a href="mailto:thanh.ha@linuxfoundation.org" target="_blank">thanh.ha@linuxfoundation.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Everyone,<div><br></div><div>I've been meaning to bring this up for awhile. It seems some plugins are getting a bit smarter and using the "parser.registry.get_plugin_info" command to parse plugin versions to figure out what version of a plugin is installed in Jenkins.</div><div><br></div><div>Unfortunately it's come to our attention that this feature in Jenkins requires the Administrator permission which can be problematic if you have an environment where you prefer not to give this permission out. I think the ideal solution is to build into Jenkins a separate permission for viewing plugin information. I'll try contacting Jenkins devs to see if this is something they can do inside Jenkins.</div><div><br></div><div>Failing that maybe we can somehow make the plugin info optional in JJB? any thoughts around this topic?</div><div><br></div><div>One of our use cases with this is that we have a sandbox instance of Jenkins deployed for our community to test jobs with however for obvious reasons we cannot give folks administrator access to this instance but unfortunately if someone is trying to use a plugin (such as the Slack plugin) that needs to inspect plugin versions jjb fails to push the job.</div><div><br></div><div>Regards,</div><div>Thanh</div><div><br></div></div>
</blockquote></div><br></div></div></div>