JENKINS自动化CI/CD(二)

用户与权限管理

Jenkins使用Role-based Authorization Strategy插件来实现基于角色的用户权限控制.

1、激活基于角色策略

2、创建角色（权限集合）

3、分配角色到用户

安装完插件，我们需要关闭到jenjins全局配置中默认的权限管理，在jenkins的全局安全配置功能中，启用安全，并将授权策略设置为Role-Based Strategy。

 

 

 启用之后多了一个管理角色的功能

 

 通过系统管理模块中的 Manage and Assign Roles组件，完成角色配置工作。
Global roles 用于配置全局

全局角色：控制对Jenkins配置和项目操作

• 默认admin管理员权限

• 角色给一个Read权限，可以读取所有项目

项目角色：针对项目操作

• 使用正则表达式匹配项目名称，例如ItemA-.*，匹配以ItemA-开通的项目

然后在全局管理中添加需要管理的项目，如果新建用户属于管理员，不用下面的授权，也会有所有的权限

新建俩个项目

 新建俩个用户用于测试

itemA这个有delete的权限

通过系统管理模块下 Manage And Assign Roles 组件的Assign Roles (分配角色)功能，给用户授予相关项目的任务权限。
首先，给用户授权全局查看权限。在Assign Roles功能的 Global roles 列表中添加该用户

Global roles：就是我们将新建的用户加入到组里面

 登陆验证:

参数化扩展:自动获取git分支

在实际环境中, 往往有很多项目，特别是微服务架构，如果每个服务都创建一个item，势必给运维工

作量增加很大，因此可以通过Jenkins的参数化构建, 人工交互确认发布的环境配置、预期状态等。

一个Pipeline脚本适配多项目关键在于，将差异化部分使用参数化构建交互选择。

• Git Parameter：自动获取当前Git地址所有分支，并提供下拉框可选

• Extended Choice Parameter：功能强大，支持单选、多选，读取文件作为值，支持Groovy脚本

 先安装插件

 

 去掉之前的

 

 选择git参数

 

 

 

 过滤掉origin,选择高级

 创建一个新分支

JENKINS刷新就有新分支了

 

参数化扩展:多选,读取文件作为值

 安装插件:Extended Choice Parameter

 

 

配置里添加参数,如果选择多选需要按住ctrl键来选择,Check Boxes是多选打勾

 

 

 

 选择文件作为值,更加灵活

[root@linux-node1 jenkins]# echo "abc=192.168.230.131,192.168.230.132" > server.list
[root@linux-node1 jenkins]# 
[root@linux-node1 jenkins]# cat server.list 
abc=192.168.230.131,192.168.230.132
[root@linux-node1 jenkins]# pwd
/var/lib/jenkins