Jenkins用户权限管理

我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权限
安装Role-based Authorization Strategy插件

 

 开启权限全局安全配置

 

 

创建角色
在系统管理页面进入 Manage and Assign Role

Global roles （全局角色）：管理员等高级用户可以创建基于全局的角色 Project roles（项目角色）：
针对某个或者某些项目的角色 Slave roles（奴隶角色）：节点相关的权限
我们添加以下三个角色：
baseRole ：该角色为全局角色。这个角色需要绑定Overall下面的Read权限，是为了给所有用户绑
定最基本的Jenkins访问权限。注意：如果不给后续用户绑定这个角色，会报错误：用户名 is
missing the Overall/Read permission
role1 ：该角色为项目角色。使用正则表达式绑定"topcheer.*"，意思是只能操作itcast开头的项目。
role3 ：该角色也为项目角色。绑定"spdb.*"，意思是只能操作itheima开头的项目

 

创建用户

在系统管理页面进入 Manage Users

分别创建两个用户： admin和spdb

给用户分配角色
系统管理页面进入Manage and Assign Roles，点击Assign Roles
绑定规则如下：
spdb 用户分别绑定baseRole和role3角色
wgr 用户分别绑定baseRole和role1角色

 

 

 创建项目测试权限

以iadmin管理员账户创建两个项目，分别为topcheer01和spdb01

 

admin登陆

 wgr登陆

 spdb登陆