jenkins用户权限配置

Role-based Authorization Strategy

Role Strategy Plugin插件可以对构建的项目进行授权管理，让不同的用户管理不同的项目，将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限，包括正则匹配等

实现需求

测试工程师需要一个通用用户，需要对测试环境的所有项目拥有只读的权限，并且可以构建

系统用户

deploy_test：test环境所需用户

jenkins 项目命名规则介绍

测试环境： dubbo 、 .*plat 、 wbsapiv

打开jenkins系统管理，单击管理插件，找到可选插件，输入插件名称，然后点击直接安装即可

如果你已经安装过该插件，则在已安装一栏中可以看到该插件

点击系统管理，点击Configure Global Security

在该页面中选择授权策略为：Role-Based Strategy

点击系统管理，点击Manage and Assign Roles，如下图：

在Manage Roles中有两种角色:Global roles用来分配全局策略，而 Project roles根据项目环境来分配项目权限

admin：超级管理员，它拥有所有的全局权限

test：test环境的用户，它只可以看到全局的Overall面板

添加test的Overall的read权限原因：如果不添加的话，这些普通用户登录到jenkins则会提示：用户没有Overall/read权限（用户无法登陆）

下面我们来将定义好的规则分配给具体的用户，前面我们提到了系统用户： deploy_test（部署测试）

之前我们在test中定义了overall/read权限，现在将用户和roles关联起来，这样test用户就 拥有了改权限

前言，如果像 https://www.jianshu.com/p/15096d826cd8 提到的用yum安装的方式，安装结束后，centos 7 里会多建一个为jenkins的用户，这个用户是jenkins默认的启动用户（在jenkins的配置中有说明稍后解释），但是这个用户的id是小于500（系统用户）表现为

无法进行su - jenkins 进行用户切换

找到 $JENKINS_USER="jenkins" 替换为

修改文件权限

重启jenkins

查看进程

二、改jenkins用户的配置，使其可以登录

可以参照这篇文章，建议用此方法

https://blog.csdn.net/u013066244/article/details/52694772

命令就略了

设置完jenkins用户之后，依旧要去设置免登录（ https://www.jianshu.com/p/15bcfc424b30 ），才可以愉快的在构建步骤里书写shell脚本。

三、补充说明，无法切换jenkins的原因：

我们看下

root 用户这一行拿出来，具体分析这个文件中的内容具体代表的含义。可以注意到，这个文件用":"作为分隔符，划分为 7 个字段，逐个来看具体的含义。

1~99 是系统保留的账号，系统自动创建；100~499 是预留给用户创建账号的，500~65535：普通用户 UID。建立的普通用户 UID 从 500 开始，最大到 65535。

---