用户管理入口
Jenkins首页有一个用户,但是只能从那查看用户列表和信息,管理用户的入口在Jenkins->系统管理->管理用户
新建用户
在管理用户
左侧有一个新增用户
,点击后按照表单填写即可
用户权限
在确定使用用户功能之后,需要在全局安全设置中先做一些配置 在Jenkins->系统管理->Configure Global Security
中,勾选启用安全
上图是一个简单的示例
全局权限
第一行的用户是超级管理员 超级管理员设置权限的时候,只需要勾选Overall的两项即可拥有所有的权限 第二行是一个普通用户的权限 Overall中的Read权限勾选后,代表所有的功能都有权限阅读 之后的其他分类的权限可以都不赋予(原因在项目权限的时候说明)
注意 权限设置这里有一个坑,如果开启了权限,但是不给超级管理员自身设置权限的话,会导致无法登陆系统,只能通过在命令行中删除配置信息重新登陆系统并进行配置。
项目权限
上面的全局权限并没有精细到对项目的权限,因此上面的设置中基本只需要给一个阅读权限即可,因为具体到项目的权限设置都在项目中单独配置
上图中 勾选了项目安全后,会出现类似于用户权限的表格
这里的Block inheritance of global authorization matrix翻译过来就是不继承全局设置中的用户权限
-
对于超级管理员来说,勾上所有的权限即可,如果不勾选,会和全局设置一样,管理员无法对项目进行任何操作
-
对于项目的管理员和其他成员来说
- 如果项目使用了自带的git命令,或者项目本身为Multibranch pipeline,则可以开启Credentials中必要的权限
- Job就是对任务的操作权限,所以也可以按需完成勾选,图中例子为test用户只有浏览构建的权限,没有
构建
、取消
、配置
、删除
、移动
……的权限 - Run部分也就是对每次构建的操作,按需勾选
- Tag按需勾选