Jenkins權限控制插件(Role-based Authorization Strategy)
阿新 • • 發佈:2018-11-22
global 創建項目 工作 read ron 全局 進行 lob oba Jenkins權限控制插件(Role-based Authorization Strategy)
? 公司內部Jenkins項目太多,不同的項目組與開發測試人員要有不同項目的權限。系統自帶的矩陣管理不太適合,這裏使用Role-based Authorization Strategy插件,使不同的賬號有不同的權限,不同的項目。
? 本次試驗的目的是:開發AB兩組人員,登錄自己的jenkins賬號,只可以看到自己項目組的任務,並有創建,刪除,修改,run的權限。
一.準備工作
1.安裝安裝Role-based Authorization Strategy插件,安裝後重啟jenkins。
(略)
2.啟用Role-based Authorization Strategy
3.創建測試項目:
?
二.角色分配
Manage and Assign Roles菜單分為Manage Roles和Assign Roles
1.Manage Roles:創建角色
1.1 Global roles全局角色
a.必須創建一個admin角色,把所有的權限都給他
b.創建一個user角色,要以下權限Overall下的read,JOB下create的。
1.2 Project roles 項目角色
? 添加2個項目角色,這裏為了以後運維方便,使用通配符匹配項目。A組人員的項目以A開頭,他們自己創建項目必須以A開頭,如不以A開頭,可以創建出新項目,但是他們會看不到,因為他們的項目權限只匹配了A開頭的項目。B組人員同理。
根據權限進行分配這裏只是適用於測試:
1.3 Assign Roles: 分配角色
一共2個user,userA對應A組人員,userB對應B組人員。
全局角色:這裏對應的Overall 的read權限。(必須要,否則看不到任何東西)
項目角色:這裏分配匹配到GROUPA和GROUPB.
三.登錄進行測試:
使用admin用戶登錄
使用useA用戶登錄
使用useB用戶登錄
總結:這樣管理jenkins,給開發的權限比較大,他們可以自己維護和新建項目,大大減少了運維的雜事,如果想控制的在嚴格一點,在項目角色哪裏,每個項目都建立角色。人員權限也可以分開發和測試等。Jenkins權限控制插件(Role-based Authorization Strategy)