说到用户,那就肯定会涉及到权限这个话题。因为在一个特定的环境里,每个人都有明确的分工,每个人的职责也不同,所以就需要对每个人进行权限的管理。而在Jenkins中,我们可以利用Role-based Authorization Strategy插件来管理Jenkins用户权限。

1. 安装插件

jenkins 角色权限配置 jenkins用户权限_持续集成

2. 开启权限全局安全配置

jenkins 角色权限配置 jenkins用户权限_用户登录_02

切换授权策略为Role-Based Strategy,保存即可。

jenkins 角色权限配置 jenkins用户权限_持续集成_03

3. 创建角色

用户的权限,是通过角色来分配的,所以在创建用户之前,先创建角色。

(1)在系统管理页进入Manage and Assign Roles页面,点击Manage Roles

jenkins 角色权限配置 jenkins用户权限_系统管理_04

角色主要分为以下三种:

  • Global roles(全局角色):管理员等高级用户可以创建基于全局的角色,默认有一个admin的全局角色;
  • Item roles(项目角色):针对某个或者某些项目的角色;
  • Node roles(节点角色):节点相关的权限。

我们添加以下三个角色:

  • baseRole:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑
    定最基本的Jenkins访问权限。
  • testRole:该角色为项目角色。使用正则表达式绑定test.*,意思是只能操作test开头的项目。
  • minimallRole:该角色为项目角色。使用正则表达式绑定minimall.*,意思是只能操作minimall开头的项目。

jenkins 角色权限配置 jenkins用户权限_jenkins 角色权限配置_05

4. 创建用户

(1)在系统管理页进入Manage Users,新建用户

jenkins 角色权限配置 jenkins用户权限_系统管理_06

(2)我们分别创建了两个用户:minimall和test

jenkins 角色权限配置 jenkins用户权限_用户登录_07

5. 给用户分配角色

在系统管理页进入Manage and Assign Roles,点击Assign Roles。绑定规则如下:

  • test用户分别绑定baseRole和testRole角色。
  • minimall用户分别绑定baseRole和minimallRole角色。

6. 创建项目测试权限

以Anbang713管理员账号创建两个项目,分别是test01和minimall01。然后分别使用test和minimall用户登录,结果是:

  • test用户登录成功后,只能看到test01项目;
  • minimall用户登录成功后,只能看到minimall01项目。

jenkins 角色权限配置 jenkins用户权限_持续集成_08


——End——