基本的權(quán)限配置
基于角色的自動化權(quán)限管理
要使用Jenkins做企業(yè)級CI部署,一個重要的事情就是如何做好用戶權(quán)限管理杖剪,而Jenkins本身提供的權(quán)限管理比較簡單,無法滿足復雜的場景驰贷;一個典型的問題就是:jenkins自帶的權(quán)限管理多數(shù)是直接通過管理員手工添加對應(yīng)用戶來實現(xiàn)的盛嘿,這就導致管理員有很大的工作量。在權(quán)限管理方面括袒,如果能做到下面這幾點次兆,就基本能滿足大部分需要:
- 所有用戶有查看的權(quán)限
- 登錄用戶可以查看他人的項目,以及新建項目的權(quán)限
- 項目新建者自動成為項目OWNER锹锰,OWNER具有本項目的管理權(quán)限
- 管理員可以直接設(shè)置權(quán)限
為了實現(xiàn)上述權(quán)限管理功能芥炭,我們引入兩個插件:Role Strategy Plugin、Ownership Plugin
安裝上述兩個插件后恃慧,到系統(tǒng)管理界面進入Configure Global Security在Authorization項中會多出一個權(quán)限管理方式“Role-Based Strategy”园蝠,如下圖所示:
role-based-stratgy
之后在系統(tǒng)管理界面進入角色以及權(quán)限設(shè)置Manage and Assign Roles
assign-role
Manage-and-Assign-Roles
配置說明:
- Manage Roles: 管理和增刪權(quán)限策略(創(chuàng)建不同權(quán)限對應(yīng)的角色)
- Assign Roles: 配置用戶權(quán)限(給賬號分配角色)
- Role Strategy Macros: 權(quán)限配置過程中用到的特殊角色宏
