Jenkins使用者許可權和角色配置
本文將介紹如何配置jenkins,使其可以支援基於角色的專案許可權管理。
由於jenkins預設的許可權管理體系不支援使用者組或角色的配置,因此需要安裝第三發外掛來支援角色的配置,本文將使用Role Strategy Plugin,介紹頁面:https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin
1、下載外掛:
2、進入jenkins的外掛管理,講下好的hpi檔案上傳:
一、配置外掛
安裝外掛後,進入系統設定頁面,配置如下:
官網上安全域設定為
二、配置許可權
在系統管理頁面點選Manage and Assign Roles進入角色管理頁面:
進入之後:
1、管理角色(Manage Roles)
選擇該項可以建立全域性角色、專案角色,並可以為角色分配許可權。
如上圖,分別建立了admin、anonymous兩個全域性角色,Online Program、test兩個專案角色。
專案角色與全域性角色的區別就是,專案角色只能管理專案,沒有管理jenkins
新增專案角色時,需要制定匹配專案的模式,如上圖中的Pattern,官方文件介紹該選項支援正則表示式,如“Roger-.”表示所有以Roger-開頭的專案,“(?i)roger-.*”表示以roger-開頭的專案並且不區分大小寫,如以ABC開頭的專案可以配置為“ABC|ABC.*”,也可以使用“abc|bcd|efg”直接匹配多個專案。
2、建立使用者
在分配角色之前需要先建立使用者。
在系統管理頁面,點選管理使用者:
點選新建使用者可以建立新使用者,如果之前有專案與scm版本管理系統(如svn、git等)連線並獲取原始碼構建過,jenkins
點選使用者id或名稱都可以修改使用者資訊。
選擇Assign Roles可以為使用者分配所屬角色,可以分配全域性角色和專案角色。
如上圖,將不同的使用者分別分配給不同的角色,這樣使用者就可以具有角色所擁有的許可權。