中级实战篇--用户角色权限管理
公司团队做项目时,通常需要多种角色参与,面向不同的部门、不同的角色,提供不同的服务和访问权限是必须的。
Jenkins 工具上有多个任务,每个任务又有多个团队成员负责各自的工作,配置多个账户,在工作场景中是协作的基本要求。
用户管理
Jenkins可以实现多用户操作管理。
登录Jenkins 管理员账户后,在左侧菜单栏中点击“管理Jenkins”,
向下滚动,找到并点击“管理用户”,
可以看到目管理员用户admin。
该用户不能删除。
可以点击
修改信息。
添加新用户
点击创建用户
输入用户信息
填写完成后,点击创建用户按钮。
回到用户列表,在列表中可以看到新建的用户,
点击该账户右侧的设置按钮,可以进行修改密码、邮箱等信息的操作。
用户权限(配置)
所有的用户权限都是相同的,每个用户都可以操作全部 Jenkins 面板。
Jenkins本身,并不支持对用户进行权限管理。Jenkins 的插件是分丰富,可以通过权限管理插件实现权限管理功能。
启动权限插件
安装权限管理插件:“Role-based Authorization Strategy”。
进入
插件管理,输入关键字role过滤
Install without restart
为安全起见,可以勾选Restart Jenkins。以确认使得插件生效(实际是否需要重启没测试过)。
授权
在“全局安全配置中”–>“授权策略”–>勾选 “Role-Based Strategy”
保存
配置角色
回到“系统管理面板”,点击 “Manage and Assign Roles”,进入权限策略配置页面
管理角色,即创建具备相应权限特征的角色,然后再角色分配给具体用户,或者说将用户设置为某个角色。点击 “Manage Roles”,进入管理角色页面。
添加全局角色:
在 “Role to add” 栏–>输入角色名–>点击 “Add”–>按照需求勾选权限
这里仅勾选全部中的 “Read” 权限
添加项目角色:
在 “Role to add” 栏–>输入角色名–>点击 “Add”–>按照需求勾选权限。
Role to add 是角色名称,Pattern 是一个任务名字的匹配正则,角色权限适用于正则匹配成功的任务。
例如:
将 pattern 设置为 “Tiger-.*”,则该角色将匹配名称以 “Tiger-” 开头的所有任务;
将 pattern 设置为 “.*world”,则该角色将匹配名称以 “world” 结尾的所有任务;
也可以匹配文件夹,可以使用以下表达式匹配文件夹 “^foo/bar.*”;
原文链接:https://blog.csdn.net/u010333084/java/article/details/103830048
分配角色
配置好角色后,可以为用户分配角色。
在 “Manage and Assign Roles” 根页面,点击 “Assign Roles”,进入角色分配页面,该页面主要是将上一步 “Manage Roles” 设置的角色,分配给具体的用户。
最后,点击底部的“保存”,权限配置完成。