0%

Jenkins权限控制

  1. 安装Role-based Authorization Strategy插件

在jenkins系统管理→插件管理

安装插件,安装后需要重启jenkins。

  1. 配置授权策略

jenkins系统管理→全局安全配置

授权策略中勾选Role-based Strategy,保存。

  1. 创建用户

创建几个用户,稍后给这些用户授权可以使用的项目。

  1. 配置授权

系统管理→Manage and Assign Roles

配置Manage Roles

在Manage Roles中有两种角色
Global roles用来分配全局策略,而 Project roles根据项目环境来分配项目权限

添加Global roles

这里为什么要添加test_roles和uat_roles的Overall的read权限,如果不添加的话,这些普通用户登录到jenkins则会提示:用户没有Overall/read权限

添加Project roles

test-.*表示匹配所有test-开头的job

1
注意是test-.*不是test-*

返回上一个页面,进入Assign Roles进行配置

上面的roles和权限已经配置好了,下面将定义好的规则分配给具体的用户

test_roles和uat_roles中定义了overall/read权限,现在将用户和roles关联起来,这样test和uat用户就拥有了该权限

Project roles中定义了test_roles和uat_roles规则,分别对应test-和release-的项目及权限,在这里将用户和roles关联起来,这样对应的用户就拥有了对应roles的权限。

好,到这里配置已经完成,接下来就是验证了。

-------------    本文结束  感谢您的阅读    -------------
请作者一杯咖啡。