1. 程式人生 > >Jenkins權限控制插件(Role-based Authorization Strategy)

Jenkins權限控制插件(Role-based Authorization Strategy)

global 創建項目 工作 read ron 全局 進行 lob oba

Jenkins權限控制插件(Role-based Authorization Strategy)

? 公司內部Jenkins項目太多,不同的項目組與開發測試人員要有不同項目的權限。系統自帶的矩陣管理不太適合,這裏使用Role-based Authorization Strategy插件,使不同的賬號有不同的權限,不同的項目。

? 本次試驗的目的是:開發AB兩組人員,登錄自己的jenkins賬號,只可以看到自己項目組的任務,並有創建,刪除,修改,run的權限。

一.準備工作

1.安裝安裝Role-based Authorization Strategy插件,安裝後重啟jenkins。

(略)

2.啟用Role-based Authorization Strategy

技術分享圖片

技術分享圖片

3.創建測試項目:

技術分享圖片

?

二.角色分配

Manage and Assign Roles菜單分為Manage Roles和Assign Roles

技術分享圖片

1.Manage Roles:創建角色

1.1 Global roles全局角色

a.必須創建一個admin角色,把所有的權限都給他

b.創建一個user角色,要以下權限Overall下的read,JOB下create的。

技術分享圖片

1.2 Project roles 項目角色

? 添加2個項目角色,這裏為了以後運維方便,使用通配符匹配項目。A組人員的項目以A開頭,他們自己創建項目必須以A開頭,如不以A開頭,可以創建出新項目,但是他們會看不到,因為他們的項目權限只匹配了A開頭的項目。B組人員同理。

根據權限進行分配這裏只是適用於測試:

技術分享圖片

1.3 Assign Roles: 分配角色

一共2個user,userA對應A組人員,userB對應B組人員。
全局角色:這裏對應的Overall 的read權限。(必須要,否則看不到任何東西)
項目角色:這裏分配匹配到GROUPA和GROUPB.

技術分享圖片

技術分享圖片

三.登錄進行測試:

使用admin用戶登錄

技術分享圖片

使用useA用戶登錄

技術分享圖片

使用useB用戶登錄

技術分享圖片

    總結:這樣管理jenkins,給開發的權限比較大,他們可以自己維護和新建項目,大大減少了運維的雜事,如果想控制的在嚴格一點,在項目角色哪裏,每個項目都建立角色。人員權限也可以分開發和測試等。

Jenkins權限控制插件(Role-based Authorization Strategy)