Jenkins篇-权限管理
我使用 权限管理插件是Role Strategy Plugin,他可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分
1)安装插件
系统管理》插件管理查找Role-based Authorization Strategy
实现需求:
开发环境需要一个通用用户,需要对开发环境的所有项目拥有只读的权限
测试环境需要一个通用用户,需要对测试环境的所有项目拥有只读的权限
其他环境暂时不创建用户
系统用户:
1、dev:dev环境所需用户
2、test:test环境所需用户
jenkins 项目命名规则介绍:
开发环境:所有项目的名称均以dev-开头,如:dev-cg-api
测试环境:所有项目的名称均以test-开头,如:test-cg-api
插件安装完成后,可以Configure Global Security中看到:
选择Role-Based Strategy 保存, 此时不要退出账号, 退出后可能无法登录
在Mange Jenkins界面会出现Manage and Assign Roles
2)权限配置
a)下面来配置Global roles中的三个角色
admin:超级管理员,它拥有所有的全局权限
dev_roles:dev环境的用户,它只可以看到全局的Overall面板
test_roles:test环境的用户,它只可以看到全局的Overall面板
先说下,这里为什么要添加dev_roles和test_roles的Overall的read权限,如果不添加的话,这些普通用户登录到jenkins则会提示:用户没有Overall/read权限
2:下面来配置 Project roles 中的两个角色
分别为:dev_roles和test_roles
dev_roles:匹配所有dev-.*的项目,并分配view、read及workspace等权限
test_roles:匹配所有test-.*的项目,并分配view、read及workspace等权限
3:配置Assign Roles
上面的roles和权限已经配置好了,那怎么让他生效呢?或者说让谁拥有这些roles的权限呢?
下面我们来将定义好的规则分配给具体的用户,前面我们提到了系统用户,那么我们现在有两个用户:dev and test
之前我们在dev_roles和test_roles中定义了overall/read权限,现在将用户和roles关联起来,这样dev和test用户就拥有了改权限
接着配置Item roles
之前我们在Project roles中定义了dev_roles和test_roles规则,分别对应dev-.和test-.的项目及权限,在这里我们将用户和roles关联起来,这样对应的用户就拥有了对应roles的权限。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
· .NET 适配 HarmonyOS 进展
· 用 DeepSeek 给对象做个网站,她一定感动坏了
· DeepSeek+PageAssist实现本地大模型联网
· 手把手教你更优雅的享受 DeepSeek
· 腾讯元宝接入 DeepSeek R1 模型,支持深度思考 + 联网搜索,好用不卡机!
· 从 14 秒到 1 秒:MySQL DDL 性能优化实战
2018-07-23 进程与线程的简单解释
2018-07-23 站点开发之常见问题
2018-07-23 telnet总结
2018-07-23 登录验证之密码处理