创建新用户
进入:Manage Jenkins > Manage Users > Create User
此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目
安装 Role-based Authorization Strategy插件
进入:Manage Jenkins > Manage Plugins > Available Tab
在filter框内输入`role`,找到`Role-based Authorization Strategy`,点击安装
安装完成后进入Installed Tab查看
进入:Manage Jenkins > Configure Global Security > Authentication > Authorization
下拉选择`Role-based Strategy`
保存,然后在匿名页面中刷新新账号的UI,显示Access Denied,新建的用户目前没有任何权限
分配角色权限 Role
进入:Manage Jenkins > Manage and Assign Roles > Manage Roles
(Manage Jenkins > Manage and Assign Roles 是安装插件之后新出现的选项卡)
新建一个read Role 然后点击添加
分配权限 > Overall > 勾选上Read
然后:Manage Jenkins > Manage and Assign Roles > Assign Roles
Add User > 添加新创建的用户id,这里我添加了xiaobai,并且赋予了她read的角色,然后点击保存,在匿名页面中刷新新账号的UI,报错信息消失,成功显示主界面,但是不包含任何项目。
修改Read-only Role
继续分配read角色的权限,给read角色增加一个Job的Read权限,然后点击保存
在匿名页面中刷新新账号的UI,成功显示项目界面