本文將介紹如何配置jenkins，使其可以支援基於角色的專案許可權管理。

由於jenkins預設的許可權管理體系不支援使用者組或角色的配置，因此需要安裝第三發外掛來支援角色的配置，本文將使用Role Strategy Plugin，介紹頁面：https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin

1、下載外掛：

2、進入jenkins的外掛管理，講下好的hpi檔案上傳：

一、配置外掛

安裝外掛後，進入系統設定頁面，配置如下：

官網上安全域設定為

二、配置許可權

在系統管理頁面點選Manage and Assign Roles進入角色管理頁面： 

進入之後：

1、管理角色（Manage Roles）

選擇該項可以建立全域性角色、專案角色，並可以為角色分配許可權。

如上圖，分別建立了admin、anonymous兩個全域性角色，Online Program、test兩個專案角色。

專案角色與全域性角色的區別就是，專案角色只能管理專案，沒有管理jenkins

新增專案角色時，需要制定匹配專案的模式，如上圖中的Pattern，官方文件介紹該選項支援正則表示式，如“Roger-.”表示所有以Roger-開頭的專案，“(?i)roger-.*”表示以roger-開頭的專案並且不區分大小寫，如以ABC開頭的專案可以配置為“ABC|ABC.*”，也可以使用“abc|bcd|efg”直接匹配多個專案。

2、建立使用者

在分配角色之前需要先建立使用者。

在系統管理頁面，點選管理使用者：

點選新建使用者可以建立新使用者，如果之前有專案與scm版本管理系統（如svn、git等）連線並獲取原始碼構建過，jenkins

點選使用者id或名稱都可以修改使用者資訊。

選擇Assign Roles可以為使用者分配所屬角色，可以分配全域性角色和專案角色。

如上圖，將不同的使用者分別分配給不同的角色，這樣使用者就可以具有角色所擁有的許可權。