12.jenkins RBAC权限管理

介绍

• 1. 启用 Role-based Authorization Strategy*
• 2.角色(role)管理
  • 2.1创建角色 Manage Roles
    • 2.1.1 Global roles 全局的角色控制
    • 2.1.2 Item roles 项目的角色控制
  • 2.2角色与用户进行关联

介绍

在实际工作中，存在多个团队都需要Jenkins来实现持续交付，但是又希望不同团队之间进行隔离，每个项目有自己的view, 只能看到自己项目的jenkins job.
但是，jenkins默认的权限管理体系不支持用户组或角色的配置，这里利用 Role-based Authorization Strategy 实现上述目的

1. 启用 Role-based Authorization Strategy

进入系统管理 > Configure Global Security ,配置如下，此时该策略已启用
注意：策略启用之后，不禁止修改！策略之间是独立的，一旦选择另外一中策略，当前策略将丢失，包括已生效的配置。

启用这个策略后会出现这个选项

2.角色(role)管理

2.1创建角色 Manage Roles

2.1.1 Global roles 全局的角色控制

2.1.2 Item roles 项目的角色控制

配置job pattern需要注意：prod.代表匹配以prod开头的内容
例如：如果以dev开头就写成　dev. 一定要加上"."; .*test表示以test结尾的内容项目
注意：必须先进行Global roles的配置后方可对Project roles进行配置，可以解为先配置整体性权限，再按项目分权限，遵守从大到小权限控制的原则！

2.2角色与用户进行关联