|NO.Z.00401|——————————|CloudNative|——|KuberNetes&CI/CD.V39|——|Jenkins.v05|角色账户管理.v01|

一、Jenkins基于角色账户管理

### --- 角色管理的必要性：

~~~     在使用jenkins构建任务的时候，有可能是同一个jenkins，也有可能是多个jenkins
~~~     若是Job特别多，给执行构建的成员权限特别大的时候，可能会看到其它的项目，或者进行误操作
~~~     所以希望是指定的成员可以看到或者操作指定的任务。
~~~     所以引入了Jenkins基于角色管理的必要性
~~~     默认Jenkins是实现不了指定的成员查看，操作指定的项目
~~~     所以引入了基于Jenkins基于角色的插件：Role-based Authorization Strategy

二、Jenkins基于角色账户管理插件配置：安装Jenkins基于角色账户管理插件

### --- 开启基于用户管理全局变量配置

~~~     Jenkins——>Dashboard——>Manage Jenkins——>Configure Global Security
~~~     ——>Authorization：Role-Based Strategy：基于角色的策略——>Save——>END
~~~     默认是： Logged-in users can do anything    

### --- 查看Manage Jenkins下基于角色管理的插件空间

~~~     Jenkins——>Dashboard——>Manage Jenkins——Manage and Assign Roles——>END

### --- 添加视图

~~~     Jenkins——>Dashboard——>+号——>test——>List View——>ok
~~~     ——>Jobs：gitla-test、Pipeline-test——>ok——>END
~~~     test视图下有2个Job：gitla-test、pipeline-test
~~~     uat视图下有1个Job：nodejs-uat
~~~     基于test和uat视图配置2个用户，让其分别管理test和uat视图下的job

三、添加匿名用户角色权限

### --- 添加角色：授予只读权限；让匿名用户具有有查看权限：

~~~     Jenkins——>Dashboard——>Manage Jenkins——>Manage and Assign Roles
~~~     ————>Manage Roles——>Global roles——>Role to add：anon——>Add
~~~     ——>授予权限：Read——>Save——>END
~~~     Global roles：全局角色
~~~     Item roles：项目角色
~~~     Node roles：控制节点角色

### --- 绑定权限

~~~     Jenkins——>Dashboard——>Manage Jenkins——>Manage and Assign Roles
~~~     ——Assign Roles——>Global roles：Anonymous：anon——>Save——>END

### --- 查看配置匿名用户权限

~~~     只能读取，没有任何操作权限

---

 

 

 

 

 

 

 

 

 

---

Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart

                                                                                                                                                   ——W.S.Landor

---