JENKINS针对不同项目组对用户进行权限分配
JENKINS针对不同项目组对用户进行权限分配
权限需求
因JENKINS上存有de(开发)、te(测试)、re(预发布)等三个不同环境的项目,同时因为项目需求,需要对不同的开发及测试人员配置不同的jenkins权限,即以项目为单位,对不同人员进行不同权限配置,要求如下:
1、项目都以healthcloud开头,分别以-de、-te、-re结尾,根据三类结尾可把项目分成开发、测试、预发布三类项目,同时分别对应不同的项目需求人员;
2、开发人员登录jenkins只能查看并构建de项目;
3、测试人员登录jenkins只能查看并构建te项目;
4、re账号提供给所有人,只具有查看所有项目的权限,便于技术人员排查问题。
说明:
1、此文创建test和re账号,对其进行权限分配并图文说明,其他需求可按部就班!
2、此文的截图中可能涵盖其它需求配置,此处请重视截图的红框标记即可,其他配置可忽略!
前提说明
要实现权限需求,需先确保jenkins的权限插件已安装,插件名:Role-Based Strategy或者Role-based Authorization Strategy
功能实现
# 用管理员账号登陆Jenkins;
# 系统管理à管理用户à新建用户à创建test和re用户;
# 系统管理à全局安全配置,选择授权策略;
# 系统管理àManage and Assign Roles,配置权限策略;
# 选择Manage Roles,分别进行Global roles、Project roles权限配置;
注:必须先进行Global roles的配置后方可对Project roles进行配置,可以理解为先配置整体性权限,再按项目分权限,遵守从大到小权限控制的原则!
# 配置Global roles的builder和reader权限;
# 配置Project roles,根据正则匹配对不同用户分配不同项目的不同权限(此处框内意义是角色te-all具有所有te结尾的项目的构建权限);
# 配置Assign Roles;
# 配置re账号的全局可读权限和test账号的全局构建权限;
# 此时test具有全局的构建权限,现需针对项目对其划分仅有指定测试环境的项目构建权限,即缩小权限,添加约束;
功能验证
# 管理员账号(kazihuo)登录,显示所有项目的所有权限;
# test账号登录,只显示所有以te结尾的项目,同时具有构建权限;
# re账号登陆,只具有所有项目的查看权限(可看到项目右侧的构建按钮消失);
========================================
转载请保留此段声明,且在文章页面明显位置给出原文链接,谢谢!
==============================================================================
^_^ 如果觉得这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,您的“推荐”将是我最大的写作动力 ^_^
==============================================================================
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 没有源码,如何修改代码逻辑?
· 一个奇形怪状的面试题:Bean中的CHM要不要加volatile?
· [.NET]调用本地 Deepseek 模型
· 一个费力不讨好的项目,让我损失了近一半的绩效!
· .NET Core 托管堆内存泄露/CPU异常的常见思路
· DeepSeek “源神”启动!「GitHub 热点速览」
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· C# 集成 DeepSeek 模型实现 AI 私有化(本地部署与 API 调用教程)
· DeepSeek R1 简明指南:架构、训练、本地部署及硬件要求
· NetPad:一个.NET开源、跨平台的C#编辑器