Jenkins权限控制
目录
- 安装Role-based Authorization Strategy插件
在jenkins系统管理→插件管理
安装插件,安装后需要重启jenkins。
- 配置授权策略
jenkins系统管理→全局安全配置
授权策略中勾选Role-based Strategy,保存。
- 创建用户
创建几个用户,稍后给这些用户授权可以使用的项目。
- 配置授权
系统管理→Manage and Assign Roles
配置Manage Roles
在Manage Roles中有两种角色 Global roles用来分配全局策略,而 Project roles根据项目环境来分配项目权限
添加Global roles
这里为什么要添加test_roles和uat_roles的Overall的read权限,如果不添加的话,这些普通用户登录到jenkins则会提示:用户没有Overall/read权限
添加Project roles
test-.*表示匹配所有test-开头的job
注意是test-.*不是test-*
返回上一个页面,进入Assign Roles进行配置
上面的roles和权限已经配置好了,下面将定义好的规则分配给具体的用户
test_roles和uat_roles中定义了overall/read权限,现在将用户和roles关联起来,这样test和uat用户就拥有了该权限
Project roles中定义了test_roles和uat_roles规则,分别对应test-和release-的项目及权限,在这里将用户和roles关联起来,这样对应的用户就拥有了对应roles的权限。
好,到这里配置已经完成,接下来就是验证了。