用户权限管理
jenkins的用户权限也是靠插件实现的,默认的用户只是配置登录。
用同样方法安装插件:Role-based Authorization Strategy
新建用户
Security-Manager user
设置权限
插件成功安装后,在manage jenkins下,一直拖到最后
点击进入
Manage Roles
管理角色中有三种,global roles、Item roles、Node roles
个人理解:global roles是全局权限配置,就是基础权限配置。我们在这里设配置大组,如开发组,测试组,运维组等。
Item roles是项目权限:按项目的角度设定用户对于项目的权限,这里我们设定具体的项目(模块)的流水线权限。
node roles是集群管理,选择用户可见的节点环境(多环境的话,可以将节点配置成不同的编译环境,猜测的,暂时没测试)
就是说用户首先会继承一个global roles比如开发,然后这个开发他对哪个项目有权限就是item roles
Assign Roles
同理,先添加用户属于哪个组,然后添加用户属于哪个项目。注意的是添加用的时候没有提示,敲错了也能添加上,就是会显示XX
测试
我们这里创建的三个用户也都是按照大组的属性来的,分别配置好用户所属的组,然后新建几个项目测试一下项目的权限。
jenkins权限规划
待补充