jenkins(九)用户权限管理
Jenkins 2.235.5
一、前言
在 Jenkins 系统管理 -> 全局安全配置 -> 授权策略 中提供了简单的权限管理,但配置太过简单,无法满足需求,可以使用插件 Role-based Authorization Strategy 来进行权限管理。
二、插件 Role-based Authorization Strateg
2.1 安装
系统管理 -> 插件管理 -> 可选插件,搜索 Role-based Authorization Strategy 安装并重启 Jenkins;再次进入 系统管理 -> 全局安全配置 -> 授权策略,发现多出了刚刚安装的插件选项,选择该选项并应用保存。
同时在 系统管理 中也多出了选项 “Manage and Assign Roles”:
2.2 使用
1. 新建用户:在 系统管理 -> 管理用户 中新建用户
2. 新建多个项目
3. 配置权限:在 系统管理 -> Manage and Assign Roles 中配置相应的权限
步骤1 管理角色:创建全局&项目角色并根据需要分配不同的权限
注:一个用户想要进行操作必须要有两种角色,一种是 Global roles(全局角色可以对jenkins系统进行设置与项目的操作),一种是 Item roles(项目角色只能对项目进行操作)。
步骤2 分配角色:为用户分配角色
4. 切换登录不同的用户查看权限效果
product 用户登录后只能看到 product 开头的项目,且只能查看,没有修改、配置等权限。
dev 用户登录后能看到 dev 开头的权限,对于项目修改、配置等权限
test 用户登录后能看到 test 开头的权限,对于项目只有构建权限,没有修改、配置权限。