在工作的过程中由于分工合作的关系,我们因为工作内容的不同可能分为不同的组织里,但是jenkins默认的权限管理并没有用户组的概念,所以我们需要第三方插件的支持来解决问题。
插件:Role-based Authorization Strategy
版本:2.3.2
第一部分 插件安装
安装插件,插件安装有两种方式,一种是在线安装,一种是离线安装
进入系统管理页面
进入管理插件页面
1.在线安装:进入可选插件页面,右上角输入需要安装的插件,勾选该插件,在点击左下的直接安装,等待安装完毕即可
2.离线安装:下载好需要的插件,拓展名为.hpi,然后在插件管理页面,点击高级,然后上传相应的插件即可
第二部分:设置策略授权
1.进入系统管理页面,点击Configure Global Security
2.当Role-based Authorization Strategy 这个插件安装好之后,授权策略会多出一个Role-Based Strategy 选项,选择此项
第三部分:管理和分配角色
在系统管理页面进入 Manage and Assign Roles
以下配置根据自己需要进行设置
1.管理角色,点击 manage roles
设置全局角色(全局角色可以对jenkins系统进行设置与项目的操作)
admin:对整个jenkins都可以进行操作
ops:可以对所有的job进行管理
other:只有读的权限
设置项目角色(项目角色只能对项目进行操作)
job_one_manage:job_one的管理人员
job_one_user:job_one的普通用户
2.创建用户:进入系统管理的管理用户页面
创建几个用户
3.分配角色,回到Manage and Assign Roles,点击assign roles
分配全局角色
分配项目角色
第四部分:查看分配结果
1.以admin用户进入系统:可以看到既有了系统的管理权限还有项目的管理权限
2.以user_ops用户进入系统:可以看到并没有系统的权限,但是有所有job的管理权限
3.以user_job_one_manager用户进入系统:可以看到也是没有系统的权限,只有job_one的管理权限
4.以user_job_one_user用户进入系统:可以看到没有系统的权限,只有job_one的build和查看工作空间的权限
