jenkins之使用者許可權欄位解析
阿新 • • 發佈:2018-12-14
一、 jenkins使用者許可權類別
我們常見jenkins使用者帳號管理介面下許可權管理是以表格形式展現,而對於其中分類欄位和各角色應分配許可權有時會混淆,這裡列出各許可權及其用途
| 板塊 | 選項 | 含義 |
| Overall整體 | Administer | 允許進行系統配置修改 |
| ConfigureUpdateCenter | 允許使用者更新配置站點和代理設定 | |
| Read | 允許檢視jenkins介面 | |
| RunScripts | 允許在jenkins內執行指令碼 | |
| UploadPlugins | 允許使用者上傳任意外掛 | |
| Credentials證書 | Create | 允許使用者新增憑據至憑據提供程式 |
| Delete | 允許使用者刪除憑據 | |
| ManageDomains | 允許使用者新增、刪除、配置憑據 | |
| Update | 允許使用者更新憑據 | |
| View | 允許使用者檢視憑據 | |
| Slave節點 | Build | 允許使用者在slave節點伺服器上構建job |
| Configure | 允許使用者配置slave節點伺服器 | |
| Connect | 允許使用者連線節點 | |
| Create | 允許使用者建立節點 | |
| Delete | 允許使用者刪除節點 | |
| Disconnect | 允許使用者斷開節點 | |
| Job | Build | 允許使用者啟動新構建 |
| Cancel | 允許使用者取消新構建 | |
| Configure | 允許使用者配置構建引數 | |
| Create | 允許使用者建立新構建 | |
| Delete | 允許使用者刪除構建 | |
| Discover | 允許使用者發現構建,低於檢視許可權,重定向到登入介面 | |
| Read | 允許使用者可讀構建 | |
| Workspace | 允許使用者檢視工作空間 | |
| Run | Delete | 允許使用者手動刪除待構建任務 |
| Update | 允許使用者更新構建描述或屬性 | |
| View | Configure | 允許使用者更改檢視配置 |
| Create | 允許使用者建立新檢視 | |
| Delete | 允許使用者刪除檢視 | |
| Read | 允許使用者檢視檢視 | |
| SCM | Tag | 允許使用者在給定構建的原始碼儲存庫中建立新標記 |
二、 使用Jenkins專有使用者資料庫,且採用 Role-Based Strategy的安全配置
| 板塊 | 子板塊 | 欄位 | 含義 | 解析 |
| Manage and Assign Roles | Manage Roles | Global roles | 全域性許可權 | 應用於所有專案 橫座標為:許可權類別 縱座標為:所有全域性角色名稱 |
| Project roles | 專案級許可權 | 使用正則對有相關欄位的專案進行篩選 橫座標為:許可權類別 縱座標為:專案級篩選的正則表示式和對應群組名稱 | ||
| Assign Roles | Global roles | 使用者於全域性中所佔角色 | 使用者於全域性中所佔角色 橫座標為:所有全域性角色名稱 縱座標為:使用者名稱稱 | |
| Item roles | 使用者參與的專案 | 使用者參與的專案 橫座標為:專案級篩選的群組名稱 縱座標為:使用者名稱稱 |
eg: 新增B測試使用者,僅有B相關工程的檢視和build許可權
實際操作:
1)在系統管理---管理使用者下,新增B使用者,設定對應帳號密碼、郵箱等資訊;
2)在系統管理---Manage and Assign Roles---Manage Roles中,新增專案級許可權(新增名為B的篩選器,篩選含有B專案的job工程:^B.*);
3)在系統管理---Manage and Assign Roles---Assign Roles---Global roles中,新增B使用者的全域性群組類別(該使用者為測試構建帳號,新增勾選test群組);
4)在系統管理---Manage and Assign Roles---Assign Roles---Item roles中,新增B使用者的專案看板(該使用者為B測試帳號,新增勾選剛建立的B專案篩選群組名稱);
5)所有修改儲存即可。