在日常的工作中,我们可能会涉及到很多个部门,很多个人员,每个部门只能看到自己部门的项目内容,每个人员只能看到自己负责的项目内容。权限控制就变的尤为重要,在Jenkins中对于权限的控制是通过
Role-based Authorization Strategy 插件来完成的。
安装插件
我这里已经安装了,所以搜索不出来。
安装成功之后,在Configure Global Security中会多出一个Role-Based Strategy选项
我们先不勾选这个 创建一个用户测试一下。
创建用user1,user2
登陆user1,可以看到可以看到整个系统的所有信息
现在我们打开Role-Based Strategy,然后刷新user1登陆页面,即可看到没有权限的提示
启用Role-Based Strategy后,会在管理里边多出一个
这里边都是配置相应权限的
点进去之后可以看到manage roles,我们添加一个角色 user,并给到读的权限
我们在项目角色那里可以定义 项目的一个正则索引,比如我们生产环境项目中,我们经常会把一类项目命名有固定的格式,比如A类项目都是A-项目1 A-项目2,B-项目1 B-项目2,当然每个公司有每个公司不同的命名规则,我这里举例安装这个格式来。
这里我添加两个角色权限,一般给到普通用户的权限如图所示。
然后点击保存,然后就需要去分配角色到各个角色组里。点击Assign Roles
分别给user1,user2赋予user权限
这里分别给user1赋予item项目组的权限,user2赋予itemb的权限,点击保存
然后在user1用户下只能 看到A-*的项目,user2只能看到B-*的项目
至此就完成了对Jenkins权限的控制了