安装Role-based Authorization Strategy插件
如果在插件管理中安装插件失败,那么也可以去官网下载插件手动安装。
-- 手动安装插件 --
在手动上传插件之后就会开始安装上传的这个插件,安装完成重启Jenkins后即可使用。
全局安全配置
Manage and Assign Roles权限配置
在安装完Role-based Authorization Strategy插件并且进行全局安全配置后,即可进行Manage and Assign Roles权限配置。
1.Manage Roles 管理角色配置(管理权限)
1.1 添加一个users角色并授权
1.2 添加一个权限模板
2.新建用户zhangsan
3.Assign Roles 分配角色配置(分配权限)
3.1添加用户zhangsan,配置为users角色
注意,在添加用户的时候,默认不会读取到admin用户,所以我们需要先将admin用户添加进去,并且 授予admin角色,不然后面的权限验证会有问题。
3.2 添加用户zhangsan,配置项目权限为test
4.新建两类项目,验证用户zhangsan权限
新建test01、test02项目,再新建aabb-test项目,测试刚才分配的角色权限。
4.1 在管理角色中查看给角色users分配的哪些权限,以及给项目test分配的哪些权限
可以看到给角色users分配了“全部可读”、“可以创建凭据”等等,以及项目test的一些权限。
4.2 在分配角色中查看用户zhangsan的角色分配为users,项目权限为test
4.3 切换为zhangsan用户验证角色权限与项目权限
可以看到使用用户zhangsan登录后,只能看到我们为zhangsan用户授予的项目test权限,而项目test模板只可以看到test.*的任务,所以登录zhangsan用户就只能看到test01、test02两个任务。
4.4 调整users角色权限,再登录zhangsan用户查看任务
关闭角色users的读取全部权限,以及一些其他权限。
4.5 再登录zhangsan用户查看任务
