Jenkins权限控制-Role Strategy Plugin插件使用
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将测试和生产环境分开。
具体配置方法如下(操作需要管理员用户权限)。
Jenkins版本:1.647
1、插件安装
插件名称:Role-based Authorization Strategy
安装过程(略)
安装成功后在插件管理已安装的插件中可以查看得到:
2、选择授权策略
依次选择->系统管理->Configure Global Security->Role-Based Strategy
如果插件未安装成功,是看不到Role-Based Strategy这个策略的。
3、管理和分配角色
配置Manage and Assign Roles,对用户午授权。
在系统管理页面中,选择:
将会看到:
首先选择"Manage Roles"进行角色配置。
全局角色配置:
添加wts这个角色并进行授权
项目角色配置:
通过下图可以看到我添加了两个项目角色:dev和test。dev用于管理开发环境的项目,test用于管理测试环境的项目。
Pattern:对构建的项目名称进行匹配,可以使用正则表达式。
分配角色
选择Assign Roles
在全局色中添加普通用户,并将新添加的普通用加入全局角色wts中,保证它们可以正常登录jenkins。
在项目角色中添加普通用户,并根据实际需求将它们所需要项目角色中,这样不同的用户可以对不同项目有管理权限。
3、效果验证
使用普通用户登录jenkins,只能管理指定的项目:
使用管理员用户登录,可以看到所有项目:
新建job注意事项:由于在配置项目角色中对项目标题采用了正则表达式匹配,因此新建新的job时,需要特别留意,否则就会报错。例如我的Pattern是.*测试环境、.*生产环境,创建job时标题必须以测试环境或生产环境或开发环境字样结尾。