目录

Jenkins权限控制

目录
警告
本文最后更新于 2022-09-21,文中内容可能已过时。

摘要

  1. 安装Role-based Authorization Strategy插件

在jenkins系统管理→插件管理

https://img.bwcxtech.com/img/20200928161231.jpeg

安装插件,安装后需要重启jenkins。

  1. 配置授权策略

jenkins系统管理→全局安全配置

https://img.bwcxtech.com/img/20200928161300.jpeg

授权策略中勾选Role-based Strategy,保存。

  1. 创建用户

创建几个用户,稍后给这些用户授权可以使用的项目。

  1. 配置授权

系统管理→Manage and Assign Roles

https://img.bwcxtech.com/img/20200928161252.png

配置Manage Roles

在Manage Roles中有两种角色 Global roles用来分配全局策略,而 Project roles根据项目环境来分配项目权限

https://img.bwcxtech.com/img/20200928161308.png

添加Global roles

https://img.bwcxtech.com/img/20200928161319.png

这里为什么要添加test_roles和uat_roles的Overall的read权限,如果不添加的话,这些普通用户登录到jenkins则会提示:用户没有Overall/read权限

添加Project roles

https://img.bwcxtech.com/img/20200928161327.png

test-.*表示匹配所有test-开头的job

1
注意是test-.*不是test-*

返回上一个页面,进入Assign Roles进行配置

上面的roles和权限已经配置好了,下面将定义好的规则分配给具体的用户

https://img.bwcxtech.com/img/20200928161332.png

test_roles和uat_roles中定义了overall/read权限,现在将用户和roles关联起来,这样test和uat用户就拥有了该权限

Project roles中定义了test_roles和uat_roles规则,分别对应test-和release-的项目及权限,在这里将用户和roles关联起来,这样对应的用户就拥有了对应roles的权限。

好,到这里配置已经完成,接下来就是验证了。

相关内容