文章已經(jīng)遷移到我的個人博客垃沦，里面還有更多內(nèi)容蘸朋。

3. Jenkins使用 -- 用戶設(shè)置

建立用戶

主頁點擊系統(tǒng)管理 -> 管理用戶侥祭，可見現(xiàn)在只有一個管理員用戶

點擊右側(cè)新建用戶

new.png

輸入所需信息

現(xiàn)在秩霍，我們有兩個用戶

退出admin賬號宵呛，登錄user1賬號通砍，確定沒有問題，再次退出烤蜕，返回admin賬號

分配用戶角色

新建的用戶有和管理員一樣的權(quán)限封孙，不安全，我們需要限制其權(quán)限讽营。
我們使用角色來管理權(quán)限虎忌。簡單來說就是管理員創(chuàng)建若干角色，比如開發(fā)者橱鹏，測試者等膜蠢，每個角色都有對應(yīng)的一些權(quán)限。我們還有若干用戶莉兰，比如用戶1挑围，用戶2等，其中用戶1做開發(fā)糖荒，用戶2做測試杉辙。那么如果我們設(shè)定用戶1的角色是開發(fā)者，用戶2的角色是測試者捶朵，就可以很快給各個用戶分開好權(quán)限蜘矢。下次再有更多用戶，我們只要給他們設(shè)定相應(yīng)的角色即可综看，而不用對每個用戶單獨設(shè)定品腹，這樣便可以簡化我們的工作。

安裝所需插件

進入系統(tǒng)管理 -> 插件管理红碑，點擊可選插件舞吭，然后在過濾中輸入role
選中出現(xiàn)的插件，然后點擊直接安裝

role.png

然后選擇安裝完成后重啟****Jenkins即可

restart.png

設(shè)置安全策略

點擊系統(tǒng)管理-> Configure Global Security, 選中圖示的Role-Based Strategy析珊，然后保存設(shè)置羡鸥。

退出admin賬號，登錄user1賬號唾琼，發(fā)現(xiàn)出現(xiàn)下圖錯誤兄春，說明配置生效澎剥。這個錯誤說明未經(jīng)admin授權(quán)角色锡溯，其他用戶沒有任何權(quán)限赶舆。

創(chuàng)建角色

為了給其他用戶賦予合適的工作權(quán)限，我們需要首先創(chuàng)建角色祭饭。
重新登錄admin

點擊系統(tǒng)管理-> Configure Global Security-> Manage and Assign Roles,進入如下界面芜茵。

進入Manage Roles，我們看到三中角色分類倡蝙，Global roles（全局角色）九串，Project roles（項目角色），Slave roles（奴隸角色）寺鸥。項目角色與全局角色的區(qū)別就是猪钮，項目角色只能管理項目，沒有管理jenkins的權(quán)限配置胆建。

• Global roles（全局角色）：管理員等高級用戶可以創(chuàng)建基于全局的角色
• Project roles（項目角色）： 針對某個或者某些項目的角色
• Slave roles（奴隸角色）：節(jié)點相關(guān)的權(quán)限

我們可以發(fā)現(xiàn)烤低，admin角色擁有所有權(quán)限。

添加一個全局角色

下面輸入框中笆载，添加一個全局角色扑馁，比如叫做employee

然后為其設(shè)置Overrall（全局的）Read和View的所有權(quán)限，如下圖

添加一個項目角色

Role to add中凉驻，添加"developer"腻要，Pattern中，添加"Dev.*"

分配給此類項目job所有權(quán)限

類似方法涝登，可以添加一個名為"tester"的項目角色雄家，Pattern設(shè)置為"Test.*"，并且賦予所有權(quán)限胀滚。

Pattern這個設(shè)置可能會有點迷惑咳短。這里填的是一個正則表達式，目的是匹配job全名（如果使用了Cloudbees Folders Plugin蛛淋，那么全名還包括為文件夾）咙好，具體可以參考官方文檔。

全局角色與項目角色

全局角色設(shè)定覆蓋項目角色的任何設(shè)定褐荷。那么勾效，如果全局設(shè)定某個角色可以job-read（如下圖設(shè)置），那么不管項目角色怎么設(shè)定的叛甫，這個角色都可以讀取任何項目层宫。

基于此，推薦多數(shù)（甚至所有）全局的Job其监，Run萌腿，SCM都不要鉤選。

分配角色

回到主頁抖苦，點擊系統(tǒng)管理-> Configure Global Security-> Manage and Assign Roles,進入如下界面毁菱。

點擊Assign Roles米死，首先，在Global roles部分贮庞，User/group to add中輸入我們剛才建立的用戶名user1峦筒，點擊add添加，然后在出現(xiàn)的對應(yīng)的全局角色位置勾選employee窗慎。

類似的物喷，在Project roles位置為user1賬號添加developer角色。

這樣遮斥，我們便添加了全局和項目角色峦失，而且分配了對應(yīng)用戶。

slave role暫時沒有研究术吗，以后用到了再補充

驗證新建的角色

首先宠进，我們需要有對應(yīng)的項目來驗證∶牯幔回到主頁材蹬，點擊新建

然后出現(xiàn)下圖界面，Enter an item name中輸入DevProject1吝镣，然后選擇構(gòu)建一個自由風格的軟件項目堤器，最后點擊OK保存。

現(xiàn)在可以自己試試登錄我們的user1用戶末贾，看看可不可以看到這個項目了闸溃。
有興趣的話，自己多建立幾個用戶和項目拱撵，體驗一下這些設(shè)置辉川。