说到用户,那就肯定会涉及到权限这个话题。因为在一个特定的环境里,每个人都有明确的分工,每个人的职责也不同,所以就需要对每个人进行权限的管理。而在Jenkins中,我们可以利用Role-based Authorization Strategy插件来管理Jenkins用户权限。
1. 安装插件
2. 开启权限全局安全配置
切换授权策略为Role-Based Strategy,保存即可。
3. 创建角色
用户的权限,是通过角色来分配的,所以在创建用户之前,先创建角色。
(1)在系统管理页进入Manage and Assign Roles页面,点击Manage Roles。
角色主要分为以下三种:
- Global roles(全局角色):管理员等高级用户可以创建基于全局的角色,默认有一个
admin的全局角色; - Item roles(项目角色):针对某个或者某些项目的角色;
- Node roles(节点角色):节点相关的权限。
我们添加以下三个角色:
-
baseRole:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑
定最基本的Jenkins访问权限。 -
testRole:该角色为项目角色。使用正则表达式绑定test.*,意思是只能操作test开头的项目。 -
minimallRole:该角色为项目角色。使用正则表达式绑定minimall.*,意思是只能操作minimall开头的项目。
4. 创建用户
(1)在系统管理页进入Manage Users,新建用户
(2)我们分别创建了两个用户:minimall和test
5. 给用户分配角色
在系统管理页进入Manage and Assign Roles,点击Assign Roles。绑定规则如下:
- test用户分别绑定baseRole和testRole角色。
- minimall用户分别绑定baseRole和minimallRole角色。
6. 创建项目测试权限
以Anbang713管理员账号创建两个项目,分别是test01和minimall01。然后分别使用test和minimall用户登录,结果是:
- test用户登录成功后,只能看到test01项目;
- minimall用户登录成功后,只能看到minimall01项目。
