Jenkins配置基于角色的项目权限管理

最新推荐文章于 2024-06-04 10:54:06 发布
最新推荐文章于 2024-06-04 10:54:06 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: jenkins 文章标签: jenkins 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30553235/article/details/73608856
版权

Jenkins配置基于角色的项目权限管理

一.安装插件

首先需要安装三方插件:Role-Based Strategy

1.系统管理

 

2.插件管理

 

3.可选插件安装(搜索Role-Based Strategy)

 

4.插件安装成功后重启jenkins

Service jenkins restart

二.安装插件后进行系统配置

进入系统管理,后续步骤如下:

1.

 

2.

 

 

三.配置角色及角色权限

上面配置完成后,进入系统管理,就会出现Manage and Assign Roles


点击进入配置


Manage Roles

注意:

1job_read只加OverallRead权限

2job_create只加jobcreate权限

3project rolesPattern正则表达式跟脚本里的不一样,比如过滤TEST开头的jobs要写成TEST.*而不是TEST*,切记。

 

Assign Roles

给用户添加角色(输入用户名,点击add按钮)


注:Anonymous为匿名用户,取消该用户的所有角色,否则jenkins系统可匿名访问(不登陆也可访问)

 

Pattern处详解

pattern是在于针对匹配正则表达式的全名(包括文件夹的名称,如果你使用Cloudbees文件夹插件)将适用于的工作角色。例如:如果你在pattern处输入“Roger-.*”,这个角色将匹配所有jobsname”Roger-“开头。注意,这个正则表达式区别大小写的。要是不想区分大小写, 
可以使用(?i)符号:首字母大写”Roger-.” vs 小写”roger-.” vs 不区别大小写 “(?i)roger-.*” 
如果你有一个嵌套文件夹结构,你需要提供特定的访问第二个文件夹(或深度),考虑有两级安全结构(说你想提供独家编写/修改类型访问foo / bar和没有其他“foo”:首先,分配用户/组读/发现权限模式”^ foo”,然后分配相同的用户/组的更特定的权限模式”^ foo / bar”——类似于Unix /Linux环境中你会做什么。

 

 以下内容参考自:http://www.cnblogs.com/davidwang456/p/3701972.html

深入了解

该插件从201110月发布1.1.2版本后就不再维护了,因此会有一些小问题,但不影响使用,比如在分配角色后点击保存按钮时有可能会发生异常,浏览器点击后退按钮后重新提交就可以操作成功。

另外如果配置失败导致不能登录,可以通过修改配置文件恢复初始设置。

首先了解一下配置文件。

进入jenkins安装目录,用户配置信息和角色配置信息都以配置文件的形式存储。

上图中users目录存放了各个用户的配置信息,每个用户都会创建与用户名相同的文件夹,文件夹中包含config.xml文件,配置示例如下:

 

 

    

<?xml version='1.0' encoding='UTF-8'?>

    <user>

      <fullName>admin</fullName>

      <properties>

        <jenkins.security.ApiTokenProperty>

          <apiToken>EfowsOP9H5arYxMmuFrbPjjITgu/fjtvHib5okFJ9DmPTu/088cvHxlE9RHwVv+S</apiToken>

        </jenkins.security.ApiTokenProperty>

        <hudson.model.MyViewsProperty>

          <views>

            <hudson.model.AllView>

              <owner class="hudson.model.MyViewsProperty" reference="http://www.cnblogs.com/.."/>

              <name>All</name>

              <filterExecutors>false</filterExecutors>

              <filterQueue>false</filterQueue>

              <properties class="hudson.model.View$PropertyList"/>

            </hudson.model.AllView>

          </views>

        </hudson.model.MyViewsProperty>

        <hudson.search.UserSearchProperty>

          <insensitiveSearch>false</insensitiveSearch>

        </hudson.search.UserSearchProperty>

        <hudson.security.HudsonPrivateSecurityRealm_-Details>

          <passwordHash>uAEYii:02e0cd0d78abf90e42b28e7d3d4fe64776ae8fa9500e379f2598cc65e1b0fb70</passwordHash>

        </hudson.security.HudsonPrivateSecurityRealm_-Details>

        <hudson.tasks.Mailer_-UserProperty>

          <emailAddress>gaoliang@esrichina.com.cn</emailAddress>

        </hudson.tasks.Mailer_-UserProperty>

      </properties>

</user>

 

 

角色配置在$Jenkins_home/config.xml文件中,示例如下:

    

<useSecurity>true</useSecurity>

    <authorizationStrategy class="com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy">

      <roleMap type="globalRoles">

        <role name="admin" pattern=".*">

          <permissions>

            <permission>hudson.model.Hudson.Read</permission>

            <permission>hudson.model.Hudson.Administer</permission>

            <permission>hudson.model.View.Delete</permission>

            <permission>hudson.model.Computer.Create</permission>

            <permission>hudson.model.Computer.Delete</permission>

            <permission>hudson.model.Hudson.RunScripts</permission>

            <permission>hudson.model.View.Read</permission>

            <permission>hudson.model.Run.Update</permission>

            <permission>hudson.model.Item.Workspace</permission>

            <permission>hudson.model.Computer.Connect</permission>

            <permission>hudson.model.Computer.Configure</permission>

            <permission>hudson.model.Item.Cancel</permission>

            <permission>hudson.model.Item.Configure</permission>

            <permission>hudson.model.Item.Discover</permission>

            <permission>hudson.model.Item.Create</permission>

            <permission>hudson.model.View.Configure</permission>

            <permission>hudson.model.Computer.Disconnect</permission>

            <permission>hudson.model.Item.Delete</permission>

            <permission>hudson.model.Item.Read</permission>

            <permission>hudson.model.Item.Build</permission>

            <permission>hudson.model.Run.Delete</permission>

            <permission>hudson.model.View.Create</permission>

            <permission>hudson.scm.SCM.Tag</permission>

          </permissions>

          <assignedSIDs>

            <sid>admin</sid>

          </assignedSIDs>

        </role>

        <role name="anonymous" pattern=".*">

          <permissions>

            <permission>hudson.model.Hudson.Read</permission>

          </permissions>

          <assignedSIDs>

            <sid>anonymous</sid>

          </assignedSIDs>

        </role>

      </roleMap>

      <roleMap type="projectRoles">

        <role name="Online Program" pattern="GeoQPortal|GeoQUserPortal">

          <permissions>

            <permission>hudson.model.Item.Read</permission>

            <permission>hudson.model.Item.Build</permission>

            <permission>hudson.model.Run.Delete</permission>

            <permission>hudson.model.Item.Workspace</permission>

            <permission>hudson.model.Run.Update</permission>

            <permission>hudson.scm.SCM.Tag</permission>

            <permission>hudson.model.Item.Cancel</permission>

            <permission>hudson.model.Item.Discover</permission>

          </permissions>

          <assignedSIDs>

            <sid>caox</sid>

            <sid>wangwh</sid>

            <sid>yuh</sid>

            <sid>chenjj</sid>

            <sid>lim</sid>

            <sid>zhangy</sid>

          </assignedSIDs>

        </role>

        <role name="test" pattern="Compress">

          <permissions>

            <permission>hudson.model.Item.Delete</permission>

            <permission>hudson.model.Item.Read</permission>

            <permission>hudson.model.Item.Build</permission>

            <permission>hudson.model.Run.Delete</permission>

            <permission>hudson.model.Item.Workspace</permission>

            <permission>hudson.model.Run.Update</permission>

            <permission>hudson.scm.SCM.Tag</permission>

            <permission>hudson.model.Item.Cancel</permission>

            <permission>hudson.model.Item.Configure</permission>

            <permission>hudson.model.Item.Discover</permission>

          </permissions>

          <assignedSIDs>

            <sid>wangwh</sid>

          </assignedSIDs>

        </role>

      </roleMap>

    </authorizationStrategy>

    <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">

      <disableSignup>false</disableSignup>

      <enableCaptcha>false</enableCaptcha>

    </securityRealm>

 

如果发生用户不能登录的情况,可以尝试以下几种方法解决

1、方法1

· 删除用户相关的目录

· 修改$Jenkins_home/config.xml文件:<useSecurity>false</useSecurity>

· 删除authorizationStrategysecurityRealm节点

· 重新启动Jenkins

· 使用该方法将删除Jenkins的权限管理,恢复成为初始状态。

2、方法2

· 修改$Jenkins_home/config.xml文件,修改授权方式为系统自带的安全矩阵方式

authorizationStrategy节点class属性修改为hudson.security.GlobalMatrixAuthorizationStrategy

· 配置示例如下,该示例是分配给admin用户所有权限

    

<useSecurity>true</useSecurity>

<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">

      <permission>hudson.model.Computer.Configure:admin</permission>

      <permission>hudson.model.Computer.Connect:admin</permission>

      <permission>hudson.model.Computer.Create:admin</permission>

      <permission>hudson.model.Computer.Delete:admin</permission>

      <permission>hudson.model.Computer.Disconnect:admin</permission>

      <permission>hudson.model.Hudson.Administer:admin</permission>

      <permission>hudson.model.Hudson.Read:admin</permission>

      <permission>hudson.model.Hudson.Read:anonymous</permission>

      <permission>hudson.model.Hudson.RunScripts:admin</permission>

      <permission>hudson.model.Item.Build:admin</permission>

      <permission>hudson.model.Item.Cancel:admin</permission>

      <permission>hudson.model.Item.Configure:admin</permission>

      <permission>hudson.model.Item.Create:admin</permission>

      <permission>hudson.model.Item.Delete:admin</permission>

      <permission>hudson.model.Item.Discover:admin</permission>

      <permission>hudson.model.Item.Read:admin</permission>

      <permission>hudson.model.Item.Workspace:admin</permission>

      <permission>hudson.model.Run.Delete:admin</permission>

      <permission>hudson.model.Run.Update:admin</permission>

      <permission>hudson.model.View.Configure:admin</permission>

      <permission>hudson.model.View.Create:admin</permission>

      <permission>hudson.model.View.Delete:admin</permission>

      <permission>hudson.model.View.Read:admin</permission>

      <permission>hudson.scm.SCM.Tag:admin</permission>

    </authorizationStrategy>

    <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">

      <disableSignup>false</disableSignup>

      <enableCaptcha>false</enableCaptcha>

    </securityRealm>

 

 

· 重新启动Jenkins

使用该方法Jenkins将恢复为安全矩阵方式授权。

 

totoroKing
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Jenkins 权限分配相关
大锅霍皮久的博客
04-16 2271
Jenkins 权限分配相关前言安装Jenkins安装插件启用插件管理插件Manage RolesGlobal rolesItem role创建用户创建项目Assign Roles验证dev用户test用户admin用户 前言 日常工作当中,想区分Jenkins发布环境,但又嫌维护起来麻烦。 就考虑到是不是可以只要一个Jenkins,通过权限等来控制发布环境。 例如 开发可以在Jenkins上看到...
jenkins 创建用户角色项目权限
热门推荐
山鬼谣的专栏
11-30 2万+
安装Role-Based Strategy插件插件的官网文档1、安装插件后,进入系统设置页面,配置如下:保存之后,再点击 系统管理页面点击Manage and Assign Roles进入角色管理页面:1、管理角色(Manage Roles) 2、角色权限配置这里我们暂时回到系统管理管理用户:点击新建用户:如果之前有项目与scm版本管理系统(如svn、git等)连接并获取源码构建过,jenk
jenkins报错com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy
最新发布
RayPick的博客
06-04 493
Jenkins版本: 2.332.1Role-based Authorization Strategy版本:3.2.0该插件历史版本地址:https://plugins.jenkins.io/role-strategy/releases/Jenkins所在服务器需要重启,直接对服务器进行了重启,并没有提前使用systemctl stop jenkins命令停止jenkins
Jenkins 进阶篇 - 权限配置
编程札记
07-13 1418
Jenkins的授权策略 Jenkins 默认的授权策略是【登录用户可以做任何事】,也就是人人都是管理员,可以修改所有的设置以及构建所有的任务,不用做任何设置,有账号登录到 Jenkins 系统即可,这对于测试研究 Jenkins 来讲是不错的,但将这种策略用于生产环境绝对不是我们想要的。试想一下,原本很多的 Jenkins 配置信息已经设置好了,结果来了一个新手,由于不是很会使用 Jenkins,结果把 Jenkins 的设置打乱了,如果没有文档记录的话,你都不知道之前是怎么设置的。同样的,有些任务不是
jenkins用户权限隔离
初心不忘、始终方得
04-30 1833
一、jenkins的安装 这里不介绍jenkins安装,如有需要推荐以下文章: jenkins搭建:docker搭建jenkins jenkins使用:jenkins实现持续集成、持续部署 权限的基础知识,可以看下这篇文章回忆下: 权限基础:权限管理需要哪些表 二、jenkins中实现用户的权限分离 刚用jenkins时肯定会有一个困惑,jenkins里创建的用户并不能实现权限分离,所有用户进来以后看到的内容都是一样的,这样肯定不行,jenkins的用户有测试、有开发、有运维,自然不能让所有人看到的东西都是
jenkins的基本使用,用户和权限(6)
wenqing_ruyu的博客
07-30 964
jenkins的基本使用,用户和权限(6)
jenkins项目配置说明
11-24
1. **角色策略**:Jenkins支持基于角色的安全性,为不同用户分配不同权限,如读取、构建、配置等。 2. **插件管理**:安装必要的安全插件,如Matrix-based security,以增强系统安全性。 ### 九、保存与测试 1. *...
Jenkins打包配置文件
03-11
Jenkins支持多种安全模型,包括基于角色的访问控制(Role-Based Access Control, RBAC)、LDAP集成等。相关的配置文件通常在`/Users/用户名/.jenkins/secrets`和`/Users/用户名/.jenkins/copy_reference_file.log`...
一个java版本的基于角色权限管理系统.zip
05-30
【标题】: "一个Java版本的基于角色权限管理系统" 在IT行业中,权限管理系统是确保信息安全和业务流程规范的关键组成部分。对于一个基于Java的权限管理系统,我们主要关注以下几个核心知识点: 1. **Java编程...
Jenkins安装及使用配置教程
08-16
2. Jenkins 用户权限Jenkins 登录后,点击左侧的系统管理菜单,右侧下拉,找到 Manage and Assign Roles 连接,选择 Assign Roles 连接添加用户,并给用户选择角色。 3. Jenkins 基本信息配置:找到系统设置功能,...
Jenkins 流水线多种使用场景详解(Jenkinsfile,多环境部署,多分支部署)
junkaione的博客
03-06 5845
Jenkins是目前大多数中小公司使用的CI、CD工具,其中Jenkins的任务又分普通任务和流水线任务,普通任务的构建和部署在我之前的一篇文章中写过使用教程,但其中流水线任务可实现我们更复杂的需求也更自由,不过上手难度也稍微高点。
Jenkins 中基于角色权限管理
zz153417230的博客
07-20 1033
Jenkins 中基于角色权限管理 原文地址: Jenkins 中基于角色权限管理 | 超级小豆丁 (mydlq.club) 系统环境: Jenkins 版本:2.213 一、简介 Jenkins 一般应用于项目构建与持续集成中,会提供给各个项目组使用,所以权限控制一般都是我们需要考虑的问题。在 Jnekins 中需要控制不同的项目组拥有不同的权限,每个项目组的用户只能看见自己组的项目,其中 Jenkins 提供了很多权限控制插件,比较推荐的就是 Role Authorization 插件 可以使
Jenkins 权限配置失误。hudson.security.AccessDeniedException2: anonymous没有全部/Read权限
勇气的天空
04-16 2967
遇到这种情况一般是权限配置失误导致无法打开web。我们需要对配置文件config.xml进行修复 1.打开config.xml文件 vi /var/lib/jenkins/^Cnfig.xml 2.把用户安全认证改成flase <useSecurity>true</useSecurity> 替换 <useSecurity>flase</u...
jenkins 用户角色配置
xixingzhe2的博客
04-24 3120
1、安装插件 Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将测试和生产环境分开。 2、选择策略 系统管理->Configure Global Security->Role-Based Strategy 保存。 3、添加用户 系统管理->管理用户->新建用户,新建"test"用户 4、管理和分配角色 系统管理->Manage and Assign Roles 4.1管理角色 .
Jenkins 用户权限管理
RAB
07-06 1万+
Jenkins用户权限管理
Hudson-3.3.2-安全配置
JAVA
07-20 622
Hudson的权限管理配置在:系统管理-Configure Security   一旦启用了Hudson权限,而且没有设置管理员用户,那么就进入不了系统管理页面了。这个时候就需要取linux服务器修改/root/.hudson/hudson-security.xml ,改成false,关闭权限,重启Hudson服务,就可以再次进入系统管理了。     true
Jenkins分配不同视图的权限进行隔离项目使用
冰之杍的博客
05-25 2880
Jenkins分配不同视图的权限进行隔离项目使用一、安装权限管理插件二、Configure Global Security配置三、创建Jenkins角色1.创建全局角色2.创建项目角色3.建用户并将角色分配给用户四、新建任务测试 Jenkins版本:2.332.3 借助Role-based Authorization Strategy插件来达到不同的用户看到的项目任务不同,达到同一套Jenkins环境,隔离使用的目的。 一、安装权限管理插件 Manage Jenkins -> Manage Plu
Jenkins设置用户显示不同的视图
老刀
04-13 8818
jenkins版本:2.138 在使用jenkins过程中,需要控制用户的权限,比如:开发用户登录只能查看到开发环境和测试环境相关的Job,生产发布账户只能查看生产相关的Job。 前后倒腾两三次了,网上有很多文档,但是总遇到坑。趁着还记得,赶紧整理一下,记录下来。 1.安装权限管理插件 需要使用Role-based Authorization Strategy插件,安装步骤如下: 登录jenkin...
jenkins项目配置
11-15
Jenkins是一个用于自动化构建、测试和部署软件项目的开源工具。在Jenkins中,项目配置是非常重要的步骤,它决定了项目Jenkins中的运行方式和行为。下面是一个简单的项目配置流程: 1. 创建项目:登录到Jenkins控制台,点击“新建项目”按钮,选择项目类型(自由风格项目、流水线项目等),并输入项目名称。 2. 配置源代码管理:在项目配置页面中,找到“源码管理”部分,选择你的版本控制工具(如Git、SVN)并配置相关的仓库地址、分支等信息。 3. 构建触发器:如需定时构建或者根据代码提交触发构建,可以在项目配置页面的“构建触发器”部分进行配置。 4. 构建环境:在“构建环境”部分配置构建所需的环境变量、构建触发后的操作等内容。 5. 构建步骤:在“构建”部分配置具体的构建脚本、构建命令等信息。 6. 构建后操作:在“构建后操作”部分配置构建完成后需要执行的操作,比如发送邮件、打包发布等。 7. 保存并应用配置配置完成后,点击页面底部的“保存”按钮,将配置应用到项目中。 以上是一个简单的Jenkins项目配置的流程,通过合理配置可以使得Jenkins能够更好的满足项目需求,实现自动化构建、测试和部署。当然,根据具体项目的情况,配置也可能会更加复杂和多样化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值