jenkins 用户权限管理
我们使用Role-based Authorization Strategy 插件来管理jenkins用户权限, 因为 Jenkins 本身的用户权限管理粒度较粗.
1.安装Role-based Authorization Strategy 插件
2.开启权限全局安全配置, 将授权策略切换为"Role-Based Strategy".
3.创建角色
在系统管理页面进入 Manage and Assign Roles, 如下图:
点击"Manage Roles"
创建一个全局角色(Global roles), 命名为 baseRole, 并给其附加"read"权限, 操作下:
再创建两个项目角色(Item/Project roles), 一个角色名为 role1, 另一个为 role2, 并为它们添加所有默认权限, 操作如下:
添加 role1, 并赋予权限:
添加 role2, 并赋予权限:
点击"Save"
4. 创建用户
操作如下图:
新增两个用户: jack 和 tom
注:此时jack 和 tom没有任何权限, 使用其登录 jenkins, 没有任何功能可用
5.给用户分配角色
给用户分配全局角色
给用户分配项目角色
点击"Save"
6.验证用户权限
创建两个项目itcase1和itcase2, 再分别以jack和tom登录jenkins, 查看结果.
以root用户登录
以jack用户登录:
以tom用户登录:
至此, 所有操作都已完成.