Jenkins用户权限配置

准备工作

插件:Role-based Authorization Strategy

管理Jenkins -> Manage Users -> 新建用户

管理Jenkins -> Configure Global Security -> 授权策略:Role-Based Strategy

配置权限策略

管理Jenkins -> Manage and Assign Roles

Manage Roles

选择Manage Roles,分别进行Global rolesProject roles权限配置;

注:必须先进行Global roles的配置后方可对Project roles进行配置,可以理解为先配置整体性权限,再按项目分权限,遵守从大到小权限控制的原则!

(1)配置Global roles

Role to add: developer -> Add

  • developer: Overall(Read), 凭据(Create,Delete,ManageDomains,Update,View), Job(Create), Run(Delete,Replay,Update), SCM(Tag), Lockable Resources(Reserve,Unlock)
  • builder: Overall(Read), Job(Build,Cancel)
  • reader: Overall(Read), Job(Read,Workspace)

(2)配置Project roles

根据正则匹配对不同用户分配不同项目的不同权限(dev_.*的意义是角色dev具有所有dev_开头的项目的构建权限)

Role to add: dev, Pattern: dev_.* -> Add

Assign Roles

(1)配置账号的Global roles

如全局测试权限developer、全局可读权限reader、全局构建权限builder

User/group to add: xxx -> Add

(2)配置账号的Item roles

  • 如若某账号具有全局的构建权限builder,现需针对项目对其划分仅有指定测试环境的项目构建权限,即缩小权限,添加约束
  • 又如若某账号只具有所有项目的查看权限reader,可看到项目右侧的构建按钮消失

Jenkins权限配置

Powered by AppBlog.CN     浙ICP备14037229号

Copyright © 2012 - 2020 APP开发技术博客 All Rights Reserved.

访客数 : | 访问量 :