python操作Jenkins权限

最新推荐文章于 2024-05-27 14:07:49 发布
最新推荐文章于 2024-05-27 14:07:49 发布
阅读量598 收藏 4
点赞数 1
分类专栏: jenkins python 文章标签: python jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxingge/article/details/120065228
版权

参考文章
https://www.guji.work/?p=248

管理员设置token

python调用Jenkins API 需要使用token
在这里插入图片描述

生成并记录token(生成token只显示一次)
在这里插入图片描述

python操作Jenkins权限

import requests
import json

class JenkinsRole:
    def __init__(self, host, username, port=8080, password=None, token=None, ssl=False):
        """
        password和token使用其中一个即可
        :param host: Jenkins主机
        :param username: 管理员用户
        :param port: Jenkins端口
        :param password: 管理员密码
        :param token: 管理员的Token
        :param ssl: Jenkins地址是否是https协议
        """
        self.host = host
        self.username = username
        self.port = port
        self.password = password
        self.token = token
        self.ssl = ssl

    @property
    def pwd_or_token(self):
        if self.password and self.token:
            raise ConnectionError("password与token填写一个即可")
        return self.password if self.password else self.token

    @property
    def proto(self):
        return 'https' if self.ssl else 'http'

    def get_crumb(self) -> dict:
        res = requests.get(
            f'{self.proto}://{self.username}:{self.pwd_or_token}@{self.host}:{self.port}/crumbIssuer/api/xml?'
            f'xpath=concat(//crumbRequestField,":",//crumb)')

        return {res.text.split(':')[0]: res.text.split(':')[1]}

    def add_role(self, role_type, role_name, permissions: str, role_pattern=None, overwrite=True):
        """
        添加角色
        如果添加的权限不属于对应的角色类型,两种情况:
        1、添加的权限都不属于对应的角色类型,则会添加一个空权限的角色
        比如向projectRoles中添加视图权限hudson.model.View.Create命名为p1,
        则在projectRoles列表中依然会添加p1角色,但是该角色没有任何权限

        2、添加的权限部分不属于对应的角色类型,则会将属于该角色类型的权限添加上

        :param role_type: 只能是globalRoles或projectRoles或slaveRoles
        :param role_name: 角色名称
        :param permissions: 角色ID,多个角色ID使用 , 号隔开,比如:'hudson.model.Hudson.Read,hudson.model.Computer.Build'
        :param role_pattern: 角色模式,支持正则表达式,当添加的是项目角色时需要指定
        :param overwrite: 如果新增的权限已经存在是否覆盖,如果选择不覆盖,即使权限已经存在,也不会返回任何报错
        :return:
        """
        if role_type not in ('globalRoles', 'projectRoles', 'slaveRoles'):
            raise AttributeError("role_type必须是'globalRoles', 'projectRoles', 'slaveRoles' 其中一个")

        if role_type in ('projectRoles', 'slaveRoles') and not role_pattern:
            raise AttributeError("如果增加项目权限或节点权限,必须指定role_pattern,否则将匹配 .* ")

        role_data = {
            "type": role_type,
            "roleName": role_name,
            "permissionIds": permissions,
            "overwrite": overwrite,
            "pattern": role_pattern
        }

        headers = self.get_crumb()

        res = requests.post(f'{self.proto}://{self.host}:{self.port}/role-strategy/strategy/addRole', data=role_data,
                            headers=headers, auth=(self.username, self.pwd_or_token))
        return res.status_code

    def get_role(self, role_type, role_name):
        """
        获取指定角色的详细,返回结果示例:
        {'permissionIds': {'hudson.model.Computer.Build': True}, 'sids': ['admin']}
        :param role_type:
        :param role_name:
        :return:
        """
        if role_type not in ('globalRoles', 'projectRoles', 'slaveRoles'):
            raise AttributeError("role_type必须是'globalRoles', 'projectRoles', 'slaveRoles' 其中一个")

        params = {
            "type": role_type,
            "roleName": role_name
        }

        res = requests.get(f'{self.proto}://{self.host}:{self.port}/role-strategy/strategy/getRole',
                           params=params, auth=(self.username, self.pwd_or_token))
        return res.json()

    def remove_roles(self, role_type, role_names: str):
        """
        删除权限
        :param role_type:
        :param role_names: 多个角色用 , 号隔开
        :return:
        """
        if role_type not in ('globalRoles', 'projectRoles', 'slaveRoles'):
            raise AttributeError("role_type必须是'globalRoles', 'projectRoles', 'slaveRoles' 其中一个")

        data = {
            'type': role_type,
            'roleNames': role_names
        }

        headers = self.get_crumb()

        res = requests.post(f'{self.proto}://{self.host}:{self.port}/role-strategy/strategy/removeRoles', data=data,
                            headers=headers, auth=(self.username, self.pwd_or_token))
        return res.status_code

    def assign_role(self, role_type, role_name, sid):
        """
        将某个角色赋予某个用户
        注意:如果赋予用户某个不存在的权限也不会报错
        :param role_type:
        :param role_name: (单个角色)
        :param sid: 用户名称(单个用户)
        :return:
        """
        if role_type not in ('globalRoles', 'projectRoles', 'slaveRoles'):
            raise AttributeError("role_type必须是'globalRoles', 'projectRoles', 'slaveRoles' 其中一个")

        data = {
            'type': role_type,
            'roleName': role_name,
            'sid': sid
        }

        headers = self.get_crumb()

        res = requests.post(f'{self.proto}://{self.host}:{self.port}/role-strategy/strategy/assignRole', data=data,
                            headers=headers, auth=(self.username, self.pwd_or_token))
        return res.status_code

    def delete_roles_from_sid(self, role_type, sid):
        """
        删除指定用户所有的相关权限
        注意:如果指定了一个不存在的用户,也不会报错
        :param role_type:
        :param sid: 单个用户
        :return:
        """
        if role_type not in ('globalRoles', 'projectRoles', 'slaveRoles'):
            raise AttributeError("role_type必须是'globalRoles', 'projectRoles', 'slaveRoles' 其中一个")

        data = {
            'type': role_type,
            'sid': sid
        }

        headers = self.get_crumb()

        res = requests.post(f'{self.proto}://{self.host}:{self.port}/role-strategy/strategy/deleteSid', data=data,
                            headers=headers, auth=(self.username, self.pwd_or_token))
        return res.status_code

    def unassign_role(self, role_type, role_name, sid):
        """
        删除指定用户的某个权限
        注意:即使指定一个不存在的用户或不存在的role,也不会返回错误
        :param role_type:
        :param role_name:
        :param sid:
        :return:
        """
        if role_type not in ('globalRoles', 'projectRoles', 'slaveRoles'):
            raise AttributeError("role_type必须是'globalRoles', 'projectRoles', 'slaveRoles' 其中一个")

        data = {
            'type': role_type,
            'roleName': role_name,
            'sid': sid
        }

        headers = self.get_crumb()

        res = requests.post(f'{self.proto}://{self.host}:{self.port}/role-strategy/strategy/unassignRole', data=data,
                            headers=headers, auth=(self.username, self.pwd_or_token))
        return res.status_code

    def get_all_roles(self, role_type):
        """
        获取指定类型角色下的所有角色以及角色下的用户
        返回结果示例:{"p1":[],"p2":["zm"],"test":["zm"]}
        :param role_type:
        :return:
        """
        if role_type not in ('globalRoles', 'projectRoles', 'slaveRoles'):
            raise AttributeError("role_type必须是'globalRoles', 'projectRoles', 'slaveRoles' 其中一个")

        params = {
            "type": role_type
        }

        res = requests.get(f'{self.proto}://{self.host}:{self.port}/role-strategy/strategy/getAllRoles',
                           params=params, auth=(self.username, self.pwd_or_token))
        return res.json()



j = JenkinsRole('192.168.41.29', '5010905')
j.host = "192.168.41.29"
j.port = 8080
j.username = "5010905"
j.token = '1130c5e4c3968bfe4c64edb9f0a8ecc5c5'



#获取role信息
def get_role_info(role_type, role_name):
    jekins_role_json = j.get_role(role_type, role_name)
    js_fomat = json.dumps(jekins_role_json, sort_keys=True, indent=4)
    print(js_fomat)


#将某个角色赋予某个用户
def role_to_user(role_type, role_name, username):
    res = j.assign_role(role_type, role_name, username)
    print('%s to %s %d' %(role_name, username, res))


#删除指定用户的某个权限
def role_cancel_user(role_type, role_name, username):
    res = j.unassign_role(role_type, role_name, username)
    print('%s del %s %d' %(username, role_name, res))


role_type = 'projectRoles'
role_name = 'item_crm'

user_list = [
'5004604',
'5010149',
'5010958'
]


for user in user_list:
    role_to_user(role_type, role_name, user)
    # role_cancel_user(role_type, role_name, user)
wuxingge
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于python调用jenkins-cli实现快速发布
09-16
总之,通过Python调用Jenkins CLI,我们可以构建出一个高效且灵活的自动化部署系统,从而减少手动操作,提高开发团队的工作效率。同时,随着项目的复杂性和规模的增长,这些自动化工具的价值会更加凸显。在实际应用...
Python调用Jenkins API的正确使用姿势
Lemon_乐
05-13 1169
目录 1、Python模块包 2、登陆方式 3、实例 4、常用查询接口 写在最后 当需要批量获取Jenkins上Job的信息时,可以通过Python调用API的方式获取信息,然后再对返回的结果进行分析转化,得到自己想要的结果。 1、Python模块包 pip3installpython-jenkins 2、登陆方式 1)明文 server=jenkins.Jenkins(url,username,password) 2)token url=h...
python操作LDAP
bigear_yu的博客
05-08 1877
1, LDAP介绍 LDAP介绍: https://www.douban.com/note/727095217/ 抽取主要情报: (1)目录结构的构成:(图片来源:上面的链接) dc: Domain Component (域) -->实际使用时候,通常用于公司域名 ou: Orgnization Unit (组织单位) -->实际使用时候,通常用于各个部门 cn: Com...
使用Python操作Jenkins
最新发布
若不知道要驶向哪个码头,那么任何风都不会是顺风。
05-27 2337
大家好,Python作为一种简洁、灵活且功能丰富的编程语言,可以与各种API轻松集成,Jenkins的API也不例外。借助于Python中的python-jenkins模块,我们可以轻松地编写脚本来连接到Jenkins服务器,并执行各种操作,如创建、删除、构建Jobs等。这种自动化的方式不仅提高了效率,还使得CI/CD流程更加灵活和可控。
LDAP系列三用户权限控制
xyy511的专栏
05-24 9468
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
Python jenkinsapi教程(一)
pansaky的博客
11-06 2738
用户API 该模块是有用的高级功能的集合,这些功能可以自动执行常见任务。 这些函数中的许多函数被设计为向命令行公开,因此它们具有简单的字符串参数。 等待所有任务完成: jenkinsapi.api.block_until_complete(jenkinsurl, jobs, maxwait=12000, interval=30, raise_on_timeout=True, username...
Jinkens API 接口用户管理(添加、授权、删除)
牛肉胡辣汤
12-03 1016
#1 有个需要动态管理Jinkens用户的需求,所以需要使用代码对Jinkens的用户进行添加删除等授权操作。在网上找了很多方案发现Jinkens没有原生的支持的API去支持用户管理方面的,只能做到对视图、Job、重启、获取插件信息等功能。 #2 首先需要安装一个插件Role-based Authorization Strategy在插件管理安装之后需要重启。 在全局安全配置中授权策略下选择Role-Based Strategy,还需要将跨站请求伪造保...
安装Jenkins并使用Role插件配置权限
March
06-01 2185
安装Jenkins并使用Role插件配置权限安装使用插件Role-based Authorization Strategy配置权限结果 安装 目标是:配置不同用户有不同项目的操作权限。 系统环境为Debian 9 64位,参考的安装文档地址:https://pkg.jenkins.io/debian-stable/ 需要注意的地方:安装文档说明的地方,其中的 deb https://pkg.jen...
Jenkins工具系列 python文件】 通过钉钉API 发送消息资源
05-23
本资料针对自定义机器人的安全设置使用的是加签方式,通过钉钉API接口发送数据。 使用前请修改以下参数: access_token=xxxx,表示自定义机器人...添加权限命令:chmod 777 dingtalk.py dingtalk 运行命令:./dingtalk
Python-在线教育平台开发
08-10
Python的数据库操作库,如ORM库SQLAlchemy或直接使用的数据库驱动程序,可以帮助开发者高效地与数据库交互。 五、视频流服务 在线教育平台需要提供流畅的视频播放体验。可以使用开源的视频处理库如FFmpeg,结合...
python3的通过API授权多个用户访问多个仓库以及jenkins信息获取的脚本
09-30
通过gitlab的API设置允许多个用户访问多个仓库的权限,通过jenkins的API获取jenkins上的Job信息
python web课程论坛系统
07-14
后端接收到请求后,会处理数据,可能包括验证用户身份、检查权限、插入数据库等操作。考虑到并发和性能,可能还会用到像Celery这样的任务队列来处理一些耗时的操作,比如发送邮件通知。 此外,论坛系统通常还包括...
python调用jenkins
dreams_dream的博客
12-30 1621
python调用jenkins
pip3安装ldap模报错 Modules/common.h:15:10: fatal error: lber.h: 没有那个文件或目录
dorlolo的博客
05-20 681
如果你不是使用的 Ubuntu 系统,可以通过相应系统的包管理器安装 libldap-dev 包或者从源代码编译安装 OpenLDAP。这个错误是因为缺少 lber.h 头文件导致的。
jenkins api——python-jenkins
qq_45939519的博客
10-30 1326
python-jenkins import jenkins import request import json # 初始化 Jenkins, jenkinsPassWord 使用用户token,而非密码,否则删除没有权限 server = jenkins.Jenkins(jenkinsUrl, jenkinsUser, jenkinsPassWord) ################# 节点 ################ # 获取节点 server.get_nodes() # [{'name':
python使用python-jenkins插件操作jenkins
weiqi7777的博客
05-04 6114
python通过python-jenkins模块操作jenkins
Jenkins的授权和访问控制
weixin_34168880的博客
11-15 374
Jenkins的授权和访问控制默认地Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 我们可以通过以下2方面来增强Jenkins的安全:1) Security Realm,用来决定用户名和密码,且指定用户属于哪个组;2) Authorization Strate...
Python对接LDAP/AD的过程详解
咖啡花园
02-14 5216
不同公司的 LDAP/AD 服务配置各不相同,很难封装一个通用的方法,所以我们在对接 LDAP/AD 的过程中,需要了解自己公司的 LDAP/AD 服务配置是怎么样的,才能写出正确的对接代码,因此下面将拆解过程并提供相关的文档地址。信息去验证用户的密码是否正确,如果密码正确,就和前面公用账号登录一样可以获取用户信息。到这一步的时候,可以询问 LDAP 服务器当前连接用户是谁?更多具体的情况,就需要实际对接公司的 LDAP/AD 服务时,才会遇到了。不管是那种格式,信息本身的内容是一样的。
可以使用它选择python解释器吗
07-13
Jenkins中的"Execute Python script"步骤中,您可以选择所需的Python解释器。您可以通过在脚本中指定解释器路径或使用...请注意,确保所选的Python解释器已正确安装在Jenkins服务器上,并且具有执行所需脚本的权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wuxingge

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值