在工作的過程中由于分工合作的關系,我們因為工作內容的不同可能分為不同的組織里,但是jenkins默認的權限管理并沒有用戶組的概念,所以我們需要第三方插件的支持來解決問題。
插件:Role-based Authorization Strategy
版本:2.3.2
第一部分 插件安裝
安裝插件,插件安裝有兩種方式,一種是在線安裝,一種是離線安裝
進入系統管理頁面
進入管理插件頁面
1.在線安裝:進入可選插件頁面,右上角輸入需要安裝的插件,勾選該插件,在點擊左下的直接安裝,等待安裝完畢即可
2.離線安裝:下載好需要的插件,拓展名為.hpi,然后在插件管理頁面,點擊高級,然后上傳相應的插件即可
第二部分:設置策略授權
1.進入系統管理頁面,點擊Configure Global Security
2.當Role-based Authorization Strategy 這個插件安裝好之后,授權策略會多出一個Role-Based Strategy 選項,選擇此項
第三部分:管理和分配角色
在系統管理頁面進入 Manage and Assign Roles
以下配置根據自己需要進行設置
1.管理角色,點擊 manage roles
設置全局角色(全局角色可以對jenkins系統進行設置與項目的操作)
admin:對整個jenkins都可以進行操作
ops:可以對所有的job進行管理
other:只有讀的權限
設置項目角色(項目角色只能對項目進行操作)
job_one_manage:job_one的管理人員
job_one_user:job_one的普通用戶
2.創建用戶:進入系統管理的管理用戶頁面
創建幾個用戶
3.分配角色,回到Manage and Assign Roles,點擊assign roles
分配全局角色
分配項目角色
第四部分:查看分配結果
1.以admin用戶進入系統:可以看到既有了系統的管理權限還有項目的管理權限
2.以user_ops用戶進入系統:可以看到并沒有系統的權限,但是有所有job的管理權限
3.以user_job_one_manager用戶進入系統:可以看到也是沒有系統的權限,只有job_one的管理權限
4.以user_job_one_user用戶進入系統:可以看到沒有系統的權限,只有job_one的build和查看工作空間的權限
