需求
根据不同的团队分配不同的角色,角色成员只能看到自己团队文件夹内部的jenkins job
Manage Jenkins -> Manage Plugins 选择安装Role-based Authorization Strategy插件
重启后再全局安装配置中找到授权策略,选择Role-Based Strategy。
创建测试环境
项目试图
用户我是和ldap关联的
创建角色
系统配置–>Manage and Assign Roles
创建三个角色-,配置用户的功能权限。
创建三个项目角色,配置管理项目的权限。
项目角色是在全局角色的基础上配置的,所以二者缺一不可。
注:在创建项目角色的时候,Pattern所填的内容是正则匹配,由开头(例如:QwQ)加上.*结束,意思为匹配以QwQ开头,以任意字符结尾的项目或文件夹等。
对两种角色的说明:
Global roles:全局角色,主要用于配置用户的功能权限
Item roles:项目角色,主要管理项目的权限
将角色分配给用户
选择Assign Roles,将角色分配给用户
将全局角色和项目角色分配给用户或者组,这里的我用的是组,将组添加进去,并且勾选我们创建的对应的角色即可
组在ldap中存在
用户:
组中的用户:
测试:
root登录:
jettoapi_user1用户登录:
jettoloader_user1用户登录
最后只需要通过ldap,往对用的三个组内加入用户即可,jenkins不需要再修改和配置了