Jenkins Role-based-Authorization 插件使用说明
示例场景
例如,要在 Jenkins 中创建 alibaba-xxx 与 weixin-xxx 两个项目组,并且 Jenkins 中存在两个用户 xiao-ming 与 xiao-li,其中 xiao-ming 只能看到 alibaba-xxx 的 View 与 Job,xiao-li 只能看见 weixin-xxx 的 View 和 Job。
全局安全配置
创建角色
增加全局角色
增加一个跟项目组角色 group_project ,并且设置该角色 全局可读 权限:
增加组角色
在 Item roles 一栏添加组角色 group_weixin、group_alibaba 两个角色,并且设置:
角色 group_weixin 只能看见以 weixin- 开头的视图与项目。
角色 group_alibaba 只能看见以 alibaba- 开头的视图与项目。
设置完成后再设置两个角色都勾选全部权限,确保两个角色拥有该组的全部权限。
注意:Pattern 里面输入通配符,一般是项目前缀,经常以 “xxxx.” 命名,“xxxx” 为前缀,“.”为匹配任意名称。