基本的权限配置
基于角色的自动化权限管理
要使用Jenkins做企业级CI部署,一个重要的事情就是如何做好用户权限管理,而Jenkins本身提供的权限管理比较简单,无法满足复杂的场景;一个典型的问题就是:jenkins自带的权限管理多数是直接通过管理员手工添加对应用户来实现的,这就导致管理员有很大的工作量。在权限管理方面,如果能做到下面这几点,就基本能满足大部分需要:
- 所有用户有查看的权限
- 登录用户可以查看他人的项目,以及新建项目的权限
- 项目新建者自动成为项目OWNER,OWNER具有本项目的管理权限
- 管理员可以直接设置权限
为了实现上述权限管理功能,我们引入两个插件:Role Strategy Plugin、Ownership Plugin
安装上述两个插件后,到系统管理界面进入Configure Global Security在Authorization项中会多出一个权限管理方式“Role-Based Strategy”,如下图所示:
role-based-stratgy
之后在系统管理界面进入角色以及权限设置Manage and Assign Roles
assign-role
Manage-and-Assign-Roles
配置说明:
- Manage Roles: 管理和增删权限策略(创建不同权限对应的角色)
- Assign Roles: 配置用户权限(给账号分配角色)
- Role Strategy Macros: 权限配置过程中用到的特殊角色宏
