在工作的過(guò)程中由于分工合作的關(guān)系,我們因?yàn)楣ぷ鲀?nèi)容的不同可能分為不同的組織里,但是jenkins默認(rèn)的權(quán)限管理并沒(méi)有用戶組的概念,所以我們需要第三方插件的支持來(lái)解決問(wèn)題。
插件:Role-based Authorization Strategy
版本:2.3.2
第一部分 插件安裝
安裝插件,插件安裝有兩種方式,一種是在線安裝,一種是離線安裝
進(jìn)入系統(tǒng)管理頁(yè)面
進(jìn)入管理插件頁(yè)面
1.在線安裝:進(jìn)入可選插件頁(yè)面,右上角輸入需要安裝的插件,勾選該插件,在點(diǎn)擊左下的直接安裝,等待安裝完畢即可
2.離線安裝:下載好需要的插件,拓展名為.hpi,然后在插件管理頁(yè)面,點(diǎn)擊高級(jí),然后上傳相應(yīng)的插件即可
第二部分:設(shè)置策略授權(quán)
1.進(jìn)入系統(tǒng)管理頁(yè)面,點(diǎn)擊Configure Global Security
2.當(dāng)Role-based Authorization Strategy 這個(gè)插件安裝好之后,授權(quán)策略會(huì)多出一個(gè)Role-Based Strategy 選項(xiàng),選擇此項(xiàng)
第三部分:管理和分配角色
在系統(tǒng)管理頁(yè)面進(jìn)入 Manage and Assign Roles
以下配置根據(jù)自己需要進(jìn)行設(shè)置
1.管理角色,點(diǎn)擊 manage roles
設(shè)置全局角色(全局角色可以對(duì)jenkins系統(tǒng)進(jìn)行設(shè)置與項(xiàng)目的操作)
admin:對(duì)整個(gè)jenkins都可以進(jìn)行操作
ops:可以對(duì)所有的job進(jìn)行管理
other:只有讀的權(quán)限
設(shè)置項(xiàng)目角色(項(xiàng)目角色只能對(duì)項(xiàng)目進(jìn)行操作)
job_one_manage:job_one的管理人員
job_one_user:job_one的普通用戶
2.創(chuàng)建用戶:進(jìn)入系統(tǒng)管理的管理用戶頁(yè)面
創(chuàng)建幾個(gè)用戶
3.分配角色,回到Manage and Assign Roles,點(diǎn)擊assign roles
分配全局角色
分配項(xiàng)目角色
第四部分:查看分配結(jié)果
1.以admin用戶進(jìn)入系統(tǒng):可以看到既有了系統(tǒng)的管理權(quán)限還有項(xiàng)目的管理權(quán)限
2.以u(píng)ser_ops用戶進(jìn)入系統(tǒng):可以看到并沒(méi)有系統(tǒng)的權(quán)限,但是有所有job的管理權(quán)限
3.以u(píng)ser_job_one_manager用戶進(jìn)入系統(tǒng):可以看到也是沒(méi)有系統(tǒng)的權(quán)限,只有job_one的管理權(quán)限
4.以u(píng)ser_job_one_user用戶進(jìn)入系統(tǒng):可以看到?jīng)]有系統(tǒng)的權(quán)限,只有job_one的build和查看工作空間的權(quán)限
這里只是簡(jiǎn)單的配置一些這些用戶和角色,可能真實(shí)的場(chǎng)景并不是這樣,還需要大家自己去根據(jù)自己的情況進(jìn)行進(jìn)一步的配置
相關(guān)連接:
Jenkins使用教程之系統(tǒng)設(shè)置
jenkins使用教程之創(chuàng)建job
Jenkins使用教程之管理節(jié)點(diǎn)
