jenkins用户权限管理
Jenkins Role-Strategy plugin github地址
Role-based Authorization Strategy jenkins地址
安装插件 Role-based Authorization Strategy
在jenkins插件中心搜索 Role-based Authorization Strategy
开启插件
系统管理 -> 安全 -> 全局安全配置 -> 授权策略 -> 选择 Role-Based Strategy
授权策略选择 Role-Based Strategy 后就会在 系统管理 -> 安全 下出现 Manage and Assign Roles
Manage Roles 配置页面
环境准备
新建项目
新建2个项目 prod-project 和 test-project ,分别模拟生产环境和测试环境
prod-project 下有2个项目 prod-project-1 和 prod-project-2
test-project 下有2个项目 test-project-1 和 test-project-2
新建用户
新建 prod-user 和 test-user 2个用户
用户权限配置
Role-based Authorization Strategy 插件授权步骤
进入 Manage and Assign Roles
-
首先在
Manage Roles中新建角色,必须创建全局角色设置可读,然后在角色下边利用正则匹配项目 -
然后在
Assign Roles中分配角色,是针对Manage Roles中设置的角色,在Assign Roles设置哪个用户对Manage Roles中设置的角色有什么权限
管理角色
新建角色
新建2个角色 prod-role 和 test-role ,必须勾选 Read 选项,表示角色对全局可读,否则用户登陆后无任何查看权限
给角色匹配项目
新建角色之后,开始给角色匹配项目,在 Item roles 中匹配项目,主要用到的就是正则表达式,例如在 Pattern 中填写 prod-project.* 表示的就是对 prod-project 目录(项目)下的所有项目有权限
这里给角色 prod-role 匹配 prod-project.* ,表色角色 prod-role 对 prod-project.* 下所有的项目有相应的权限
给角色 test-role 匹配 test-project.* ,表色角色 test-role 对 test-project.* 下所有的项目有相应的权限
分配角色
进入 Assign Roles ,在 Global roles 和 Item roles 下配置用户有哪些角色的权限
测试验证
prod-user 只能看到 prod-project 下的项目
并且有之前设置的构建权限
test-user 只能看到 test-project 下的项目
并且有之前设置的构建权限
