在工作的過(guò)程中由于分工合作的關(guān)系勤篮,我們因?yàn)楣ぷ鲀?nèi)容的不同可能分為不同的組織里割坠,但是jenkins默認(rèn)的權(quán)限管理并沒(méi)有用戶(hù)組的概念麻汰,所以我們需要第三方插件的支持來(lái)解決問(wèn)題落追。
插件:Role-based Authorization Strategy
版本:2.3.2
第一部分 插件安裝
安裝插件疏日,插件安裝有兩種方式偿洁,一種是在線(xiàn)安裝,一種是離線(xiàn)安裝
進(jìn)入系統(tǒng)管理頁(yè)面
進(jìn)入管理插件頁(yè)面
1.在線(xiàn)安裝:進(jìn)入可選插件頁(yè)面沟优,右上角輸入需要安裝的插件涕滋,勾選該插件,在點(diǎn)擊左下的直接安裝净神,等待安裝完畢即可
2.離線(xiàn)安裝:下載好需要的插件,拓展名為.hpi何吝,然后在插件管理頁(yè)面,點(diǎn)擊高級(jí)鹃唯,然后上傳相應(yīng)的插件即可
第二部分:設(shè)置策略授權(quán)
1.進(jìn)入系統(tǒng)管理頁(yè)面爱榕,點(diǎn)擊Configure Global Security
2.當(dāng)Role-based Authorization Strategy 這個(gè)插件安裝好之后,授權(quán)策略會(huì)多出一個(gè)Role-Based Strategy 選項(xiàng)坡慌,選擇此項(xiàng)
第三部分:管理和分配角色
在系統(tǒng)管理頁(yè)面進(jìn)入 Manage and Assign Roles
以下配置根據(jù)自己需要進(jìn)行設(shè)置
1.管理角色黔酥,點(diǎn)擊 manage roles
設(shè)置全局角色(全局角色可以對(duì)jenkins系統(tǒng)進(jìn)行設(shè)置與項(xiàng)目的操作)
admin:對(duì)整個(gè)jenkins都可以進(jìn)行操作
ops:可以對(duì)所有的job進(jìn)行管理
other:只有讀的權(quán)限
設(shè)置項(xiàng)目角色(項(xiàng)目角色只能對(duì)項(xiàng)目進(jìn)行操作)
job_one_manage:job_one的管理人員
job_one_user:job_one的普通用戶(hù)
2.創(chuàng)建用戶(hù):進(jìn)入系統(tǒng)管理的管理用戶(hù)頁(yè)面
創(chuàng)建幾個(gè)用戶(hù)
3.分配角色,回到Manage and Assign Roles,點(diǎn)擊assign roles
分配全局角色
分配項(xiàng)目角色
第四部分:查看分配結(jié)果
1.以admin用戶(hù)進(jìn)入系統(tǒng):可以看到既有了系統(tǒng)的管理權(quán)限還有項(xiàng)目的管理權(quán)限
2.以u(píng)ser_ops用戶(hù)進(jìn)入系統(tǒng):可以看到并沒(méi)有系統(tǒng)的權(quán)限洪橘,但是有所有job的管理權(quán)限
3.以u(píng)ser_job_one_manager用戶(hù)進(jìn)入系統(tǒng):可以看到也是沒(méi)有系統(tǒng)的權(quán)限跪者,只有job_one的管理權(quán)限
4.以u(píng)ser_job_one_user用戶(hù)進(jìn)入系統(tǒng):可以看到?jīng)]有系統(tǒng)的權(quán)限,只有job_one的build和查看工作空間的權(quán)限
這里只是簡(jiǎn)單的配置一些這些用戶(hù)和角色熄求,可能真實(shí)的場(chǎng)景并不是這樣渣玲,還需要大家自己去根據(jù)自己的情況進(jìn)行進(jìn)一步的配置
相關(guān)連接:
Jenkins使用教程之系統(tǒng)設(shè)置
jenkins使用教程之創(chuàng)建job
Jenkins使用教程之管理節(jié)點(diǎn)
