安装插件Role-based Authorization Strategy
jenkins全局安全配置启用插件
管理和分配角色(Manage and Assign Roles)
jenkins——系统管理——Manage and Assign Roles
详情请查看https://plugins.jenkins.io/role-strategy/
具体细则:
-
系统管理——安全——管理用户
- 新建用户test_web_user,输入合理的用户名、密码、邮件等信息,作为jenkins网页登录用户
-
Manage Roles(管理角色)下
- global roles,这是全局角色全局最大权限,比如创建test_global_role,给与各组件(全部、凭据、代理、任务、运行、视图、SCM、Lockable Resources)的read权限
- Item roles,创建item roles,这是将匹配pattern的所有item绑定为一个item role,并设置该item集合各组件(凭据、任务、运行、SCM、Lockable Resources)的各种权限,比如创建test_item_role,pattern填写:关键字01.*||关键字02.*,并给与各组件的read权限,”||“支持将多个pattern绑定同一个item_role名称
- Node roles,目前我没需求,暂不解释,如有需要请自查官方文档
-
Assign Roles(分配角色)下
- Global roles下,输入刚才新建的登录用户test_web_user,点击Add(添加),然后勾选对应global角色test_global_role
- Item roles下,输入刚才新建的登录用户test_web_user,点击Add(添加),然后勾选对应item角色test_item_role
- 最后点击应用保存。
这样使用新建的用户test_web_user登录jenkins的登录地址,进入以后就能看到符合pattern名称格式的jenkins任务,并且操作权限为上面建立的global权限最大+item权限最小的权限范围。