Jenkins创建用户并分配不同视图的权限
根据不同的部门分配不同的角色,角色成员只能看到自己部门视图内部的jenkins job
Jenkins版本:2.249
因安装了中文包的原因,语言大多以中文的方式显示,但不影响配置使用
Jenkins要想以视图分配权限,需要注意一个规范:在创建视图时以项目的缩写命名再加上项目的具体名称,例如:dev_boss,dev就是项目的整体名称,boss就是其中的一个模块,这样一来我们做权限分配时,以dev开头就能匹配到所有dev的项目并且在一个视图中显示
1.安装权限管理插件
Manage Jenkins -> Manage Plugins 选择安装Role-based Authorization Strategy插件
安装成功
将授权策略设置为 Role-Based Strategy
设置完成后即可在security中看到Manage and Assign Roles
2.创建2个不同的账号及job视图
新建视图,以test1视图为例,test2一致
指定任务到该视图
新建用户,以test1为例,test2配置一致
点击系统管理—管理用户—新建用户
用户和视图均已创建完毕
3.创建Jenkins角色
Jenkins两种角色的说明:
Global roles:全局角色,主要用于配置用户的功能权限
Item roles:项目角色,主要管理项目的权限
点击系统管理—Manage and Assign Roles
点击Manage Roles
3.1.创建全局角色
在role to add中填写角色的名称,然后勾选对应的权限即可
注意:job权限这里只选择一个create即可,不要勾选read否则所有项目都可以查看到,如果希望用户都看到项目但是不能操作也可以勾选read
3.2.创建项目角色
项目角色主要是用户对项目有什么权限,可以给所有权限
在创建项目角色的时候,Pattern所填的内容是正则匹配
test1.*表示以test1开头的项目,test.*|Test.*表示以test或Test开头的项目
全局角色和项目角色添加完后要点击下面的save进行保存
4.将角色分配给用户
角色是用来决定用户有什么权限,因此需要和用户进行绑定
点击Assign Roles
在 User/group to add 输入用户的名称点击add即可添加用户,然后根据不同的用户勾选不同的角色对应,全局角色和项目角色都需要添加,最后点击保存
5.验证用户权限
test1用户登录
直接看all即可,可以看到只有test1开头的项目能被看到,所有视图都在这里显示,但是只能看到test1开头的项目
test2用户登录
直接看all即可,可以看到只有test2开头的项目能被看到,所有视图都在这里显示,但是只能看到test2开头的项目
其他视图的job无法查看