Jenkins利用Role-based Authorization Strategy插件管理项目权限

最新推荐文章于 2024-04-16 02:38:37 发布
最新推荐文章于 2024-04-16 02:38:37 发布
阅读量1k 收藏 3
点赞数
分类专栏: jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014240299/article/details/103584372
版权

Jenkins利用Role-based Authorization Strategy插件管理项目权限

公司需求

之前给安卓组搭建了一个给 Jenkins打包APP的工具。
最初的权限使用的是【项目矩阵授权策略】。这种只能给某个角色配置 针对 【项目】、【构建项目】、【视图】等的读、操作、删除等操作。不能精确某些指定的 【项目】。这也正是公司提给我的需求,让我给某些用户设置 只能 操作 某些 项目 的权限,比如,xiaowu(小吴同学,安卓 ,测试组),只能对 安卓的项目进行构建相关的操作,不能修改这些的项目配置、删除,也不能修改 IOS 组的 东西。
配置方法:Manage Jenkins -> Configure Global Security -> 选择 【项目矩阵授权策略】

注意:一定要记得给管理员账号设置下权限。意思就是底下列表里,必须有个是管理员账号。否则有可能会导致唯一的一个管理员账号因为没有配置权限,退出系统再登录时,发现自己没权限干事情,唉,那真的是尴尬。
在这里插入图片描述

解决办法

(1)插件安装

Jenkis本身没有满足需求的 配置权限 , 不过有插件可以安装 ,【Role-based Authorization Strategy】
Manage Jenkins -> Manage Plugins -> 可更新 或者 已安装 列表 ,确认下,是否有该 插件。
如果没有记得安装。安装后记得重启下Jenkins服务才生效哦~

我在【已安装】列表里发现了它,话说我也不知道啥时候装的,哈哈~ 可能是Jenkins 安装的时候 吧~记得有一个过程就是 安装插件。

(2)插件应用

Manage Jenkins -> Configure Global Security -> 访问控制 -> 授权策略 -> 选择 【Role-Based Strategy】
注意:切换了授权策略的话,之前的授权配置将会被清空的,建议先截图保存一份。免得要撤回去!!!
在这里插入图片描述
(3)管理角色
Manage Jenkins -> Manage and Assign Roles -> Manage Roles在这里插入图片描述
常用【Global roles】全局权限, 【Project roles】项目权限
注意:【Global roles】 就是针对所有的对象。如果你在这里给与了 所有Job 的Build权限,然后又在 【Project roles】 指定了 部分(an开头的) 项目的Job的Build权限,则会取 【Global roles】配置,所以最终还是 会 全部项目都可以 Build。
在这里插入图片描述
Pattern 的填写规则:
其实就是 正则表达式 。匹配的是项目名。 这里填写 的【an.】,其中点表示任意字符, 表示任意个 , 所以最终匹配的是 项目名前2 个字符是an 的。双击 那个 Pattern ,可以弹出匹配项。如果想多个表达式,可以使用【|】竖线分割就好啦。例如: (an.)|(B.) 则可以匹配开头 an 或者 开头为 B 的项目啦。
在这里插入图片描述

(4)分配权限给角色
在这里插入图片描述
(5)验证

【xiaowu】登录成功,只能看见 一个android2的项目,并且也只能 构建的基本权限。
在这里插入图片描述

本人的最终配置Sample

由于之前分配账号的时候,都是按照个人来分配的,方便 查看每个账号的动作。大概根据我司的需求,我最后大概就是如下图配置了。
在这里插入图片描述

快乐妮子
关注
专栏目录
Jenkins中安装Role-based Authorization Strategy插件来实现用户角色权限管理
BADAO_LIUMANG_QIZHI的博客
05-08 596
场景 CentOS中Jenkins的下载、安装、配置与启动(图文教程): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/116490738 在上面将jenkins安装配置好之后,怎样进行用户角色权限管理。 注: 博客:https://blog.csdn.net/badao_liumang_qizhi 关注公众号 霸道的程序猿 获取编程相关电子书、教程推送与免费下载。 实现 在系统管理-插件管理-可选插件里面搜索 Role
Jenkins用户权限管理-Role-based Authorization Strategy插件
m0_63174529的博客
11-10 846
系统管理–>Manage and Assign Roles–>Manage Roles 3.1.1 创建全局角色并授权 =============== 新增两个全局角色RD(开发)、OP(运维)并授予全局的Read权限,这里如果没有授权的话,普通用户登录到jenkins则会提示:用户没有Overall/read权限 3.1.2 创建项目角色并授权 =============== 新增两个项目角色project_a_maneger、project_b_manager,并授权。 Role to
jenkins权限配置
夏天
05-06 651
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将测试和生产环境分开。 具体配置方法如下(操作需要管理员用户权限)。 Jenkins版本:1.647 1、插件安装 插件名称:Role-based Authorization Strategy 安装过程(略) 安装成功后在插件管理已安装的插件中可以查看得到: 2、选择授权策略 依次选择->系统管理->Configure Global Security->Role-Based Strate
Jenkins用户权限管理--Role-based Authorization Strategy 插件
凹凸曼的博客
03-03 704
文章目录安装Role-based Authorization Strategy插件开启权限全局安全配置创建角色创建用户用户分配角色创建项目测试权限 安装Role-based Authorization Strategy插件 安装完成后重启 开启权限全局安全配置 1.系统设置->全局安全配置 2.授权策略设置为"Role-Based Strategy",保存 创建角色 在系统管理页面进入 Manage and Assign Roles 点击"Manage Roles" 有三种角色: Globa
Jenkins 基于角色的授权策略
sankgao 的博客
09-13 1111
Jenkins 基于角色的授权策略
jenkins使用Role-based Authorization Strategy插件管理视图任务权限
jxllove1120的专栏
01-05 4510
jenkins使用Role-based Authorization Strategy插件管理视图任务权限
jenkins安全策略之Role-Based Strategy,设置匿名用户可访问
RayPick的博客
05-06 3643
关于Role-Based Strategy具体的信息可以参考官网https://plugins.jenkins.io/role-strategy/这里主要讲一下如何配置匿名用户可以访问,即不登陆就能访问(我这里只演示给只读的权限) 添加role,我这里叫anonymous,然后赋予overall和job两个项目的read权限,最下面点击保存 回到上一层选择assign roles 将anonymous这个role权限赋予给默认的Anonymous这个匿名用户,最下面点击保存 此时退出登录,就可以不用登陆即
Jenkins无workspace矩阵授权策略插件
11-09
很多公司对代码管理比较严格,不允许未授权查看代码,但Jenkins如果推广就涉及到workspace可以查看到代码的风险,为此本人对Jenkins中矩阵授权策略的插件进行了修改,将workspace永不授权,即使是超级管理员也无法看到workspace,彻底的将workspace显示功能从Jenkins上移除。
jenkins基于Role Strategy Plugin插件权限管理设置
adorable_的博客
12-18 532
由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用Role Strategy Plugin插件。 Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将测试和生产环境分开。 具体的配置方式如下:(操作需要管理员用户权限) 1、插件安装 插件名称:Role-based Authorization Strategy 安装过程:可参考我上一篇博客点击打开链接 安装成功后在插件管理已安装插件可以查看到:
Jenkins管理权限Role-Based Strategy
十个菜
02-03 1277
先下载插件Role-Based Strategy 再全局安全配置 再点系统管理-点击Manage and Assign Roles图标 配置权限,add 然后保存 用新建的账号打开Jenkins,查看相应的权限,例如这个用户只能看到dev开头的任务 ...
jenkins实现权限管理
qq1105273619的博客
06-07 220
安装Role-based Authorization Strategy插件 进入全局安全配置,授权策略勾选role-based strategy 界面上会多一个manager and assign roles的配置,点进去进行配置 原理是通过配置角色权限,然后再将用户绑定到对应角色上 首先进入manager role编辑角色权限 主要关注从项目上配置区分用户的权限,一般配置项目下有构建,取消...
Jenkins用户权限管理插件Role-based Authorization Strategy的使用)
cristianoxm的博客
07-12 1758
jenkins自带的认证颗粒度不够,开启权限全局安全配置 切换授权策略 创建角色jenkins中的角色分为三种不同的角色先创建一个全局角色,该全局角色仅勾选了Read的权限,因此 然后去,分别将这两个用户绑定于两个不同的项目角色...
JenkinsJenkins实现权限控制——Role-based Authorization Strategy
老陈聊架构
05-19 2073
📣读完这篇文章里你能收获到, 本文将以图文的形式带你一步一步配置Jenkins角色权限,你将了解到角色权限的概念及账号的管理
Jenkins用户权限管理-Role-based Authorization Strategy插件(1)
最新发布
afsdfrsg的博客
04-16 940
这样我们就将张三李四分别和两个项目角色关联起来了,关联后项目角色的权限就自动对应到了用户上面,即project_a_manager这个项目角色能管理项目project_a,而张三有了这个角色后也能管理项目project_a了。总结一下,用户权限的控制其实是依赖于项目角色的权限控制,也就是项目角色才是核心,项目角色将用户和项目关联起来,在项目角色上配置对于项目权限。添加完成后给用户分配角色,张三分配 project_a_manager 的角色 ,李四分配 project_b_manage 的角色。
Jenkins工具系列 —— 插件 实现用户权限分配与管理
weixin_43564241的博客
08-01 2577
a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库。c、授权策略(任何人都可以做任何事、传统模式、登入用户可以做任何事、基于角色的策略、安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略。每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第三个是删除功能(删除该用户)最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
持续集成环境-(3)Jenkins用户权限管理
liuzhongyu
05-11 379
安装Role-based Authorization Strategy插件 Jenkins->Manage Jenkins->Manage Plugins,点击Available(可选插件),搜索"Role" 开启权限全局安全配置 授权策略切换为"Role-Based Strategy",保存 创建角色 在系统管理页面进入 Manage and Assign Roles 点击"Manage Roles" Global roles(全局角色):管理员等高级用..
Jenkins角色权限插件部署教程:基于角色的项目管理
Jenkins插件管理界面搜索并安装RoleStrategyPlugin,地址为<https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin>。安装后,进入系统设置页面,确保安全域设置适合,官网推荐的是Servlet容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值