1 Jenkins的用户权限管理
我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权限
安装Role-based Authorization Strategy插件
开启权限全局安全配置
授权策略切换为"Role-Based Strategy",保存
2 创建角色
Global roles(全局角色):管理员等高级用户可以创建基于全局的角色 Project roles(项目角色):
针对某个或者某些项目的角色 Slave roles(奴隶角色):节点相关的权限
添加以下三个角色:
- wyl:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑定最基本的Jenkins访问权限。注意:如果不给后续用户绑定这个角色,会报错误:用户名 is missing the Overall/Read permission
- role1:该角色为项目角色。使用正则表达式绑定"test.*",意思是只能操作test开头的项目。
- role2:该角色也为项目角色。绑定"demo.*",意思是只能操作demo开头的项目
3 创建用户
在系统管理==> 管理用户 ==>新建用户
分别创建两个用户:tom和jerry
4 用户分配角色
系统管理页面进入Manage and Assign Roles,点击Assign Roles
绑定规则如下:
- tom用户分别绑定wylrole和role1角色
- jerry用户分别绑定wylrole和role2角色
5 创建项目测试权限
以wyl管理员账户创建两个项目,分别为test01和demo01
结果为:
tom用户登录,只能看到test01项目
jerry用户登录,只能看到demo01项目