一、安装插件
系统管理----插件管理------可选插件
搜索 Role-based Authorization Strategy 进行安装,也可进入官网:https://plugins.jenkins.io/role-strategy/ 下载
部署完成后,进入Jekins平台-》系统管理-》全局安全配置-》授权策略,选择 Role-Based Strategy
二、用户的项目权限配置
配置路径:系统管理-》 Manage and Assign Roles
1、Manage Roles
从字面可以看出,这是进行role管理,
role分为 Global roles,Item roles,Node roles
1)Global roles
Global roles下不能给除管理员以外的其他角色授权read权限,否则用户能看到所有job,只是无法操作而已,这样就没办控制对应项目组的用户只能看自己项目的job,而且会出现一个用户展示很多job,体验不友好!
-
Global roles :除了admin角色外,其他角色都需要自己重新创建,这里可以创建开发,测试,qa等角色,然后分别给对应的角色授权 job的增删改等操作的权限。这里针对开发的话,暂时只分配job构建和取消构建的权限。这个是全局的角色权限,还可以针对不同的job再单独授权更细的权限 ,全局role的权限建议不要给太大
2)Item roles
为针对不同的job创建的角色
角色的权限为 Global roles + Item roles 的并集
3)Node roles
针对节点相关的权限控制
2、Assign Roles分配角色
user001 登录后的效果如下:只能看project_a 项目相关的view和job,并且job是没有删除权限
user002 登录后的效果如下:只能看project_b 项目相关的view和job,并且job是有删除权限的。
