jenkins用户权限管理

安装插件Role-based Authorization Strategy

jenkins全局安全配置启用插件


管理和分配角色(Manage and Assign Roles)

jenkins——系统管理——Manage and Assign Roles
详情请查看https://plugins.jenkins.io/role-strategy/
具体细则:

  1. 系统管理——安全——管理用户
  2. 新建用户test_web_user,输入合理的用户名、密码、邮件等信息,作为jenkins网页登录用户
  3. Manage Roles(管理角色)下

    1. global roles,这是全局角色全局最大权限,比如创建test_global_role,给与各组件(全部、凭据、代理、任务、运行、视图、SCM、Lockable Resources)的read权限
    2. Item roles,创建item roles,这是将匹配pattern的所有item绑定为一个item role,并设置该item集合各组件(凭据、任务、运行、SCM、Lockable Resources)的各种权限,比如创建test_item_role,pattern填写:关键字01.*||关键字02.*,并给与各组件的read权限,”||“支持将多个pattern绑定同一个item_role名称
    3. Node roles,目前我没需求,暂不解释,如有需要请自查官方文档
  4. Assign Roles(分配角色)下

    1. Global roles下,输入刚才新建的登录用户test_web_user,点击Add(添加),然后勾选对应global角色test_global_role
    2. Item roles下,输入刚才新建的登录用户test_web_user,点击Add(添加),然后勾选对应item角色test_item_role
  5. 最后点击应用保存。

这样使用新建的用户test_web_user登录jenkins的登录地址,进入以后就能看到符合pattern名称格式的jenkins任务,并且操作权限为上面建立的global权限最大+item权限最小的权限范围。

You may also like...