jenkins使用ldap权限管理

https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_liunx_52_ldap_for_jenkins.html

ldap

原来有一套phpLDAPadmin的用户管理系统

创建一个ou,直接导入以下模板

dn: ou=jenkins_test,ou=App,dc=xx,dc=com
objectclass: organizationalUnit
objectclass: top
ou: jenkins_test

 

再加两个cn

admin表示管理员,从用户ou里加相关用户到admin组

dn: cn=Admin,ou=jenkins_test,ou=App,dc=xx,dc=com
cn: Admin
description: "Admin User"
objectclass: groupOfUniqueNames
objectclass: top
uniquemember: cn=jabbok,ou=Dev,ou=Group,dc=xx,dc=com

  

一个普通用户组

dn: cn=Users,ou=jenkins_test,ou=App,dc=xx,dc=com
cn: Users
description: "Users"
objectclass: groupOfUniqueNames
objectclass: top
uniquemember: cn=a_user,ou=Dev,ou=Group,dc=xx,dc=com

  

完成后如下

 

 

jenkins配置ldap

这是贴的地址里别人的配置

 

 

下面是自己的配置,使用ldap里添加的用户,登录成功

 

 

jenkins全局矩阵授权

添加admin组和users组。admin是管理员权限,users只有读权限

 

 

项目级别授权

上面只是一个全局层面的一个权限设置, 对于一个开发人员来说, 他能发布的项目只能是他负责的项目的,这个时候还是需要在具体的jenkins项目配置里面开启项目安全这个选项,并添加特定的具体的开发到这个列表里面,并授予权限。

下面是对整个Users的用户授权,比如测试job,随便他们自己玩就行了。

也可以对单个用户授权。

 

posted @ 2020-05-01 17:15  jabbok  阅读(2316)  评论(0编辑  收藏  举报