2、安装Role-based Authorization Strategy,直接安装。
3、配置授权策略,jenkins页面-->系统管理-->全局安全配置→ 选择授权策略下的Role-Based-Strategy。
4、创建用户
系统管理-->管理用户→新建用户
5、配置Roles和授权
系统管理→Manage and Assign Roles → Manage Roles
6、返回Manage and Assign Roles页面然后到Assign Roles 页面进行配置
7、通过管理员已经可以看到TeamA 和TeamB的Test构建。
TeamA manager 可以查看TeamA的job 与创建job 动作。无法查看TeamB的job
TeamA dev可以查看TeamA的job,且无法删除job 与创建job 动作
Role-based Authorization Strategy
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等
实现需求
测试工程师需要一个通用用户,需要对测试环境的所有项目拥有只读的权限,并且可以构建
系统用户
deploy_test:test环境所需用户
jenkins 项目命名规则介绍
测试环境: dubbo 、 .*plat 、 wbsapiv
打开jenkins系统管理,单击管理插件,找到可选插件,输入插件名称,然后点击直接安装即可
如果你已经安装过该插件,则在已安装一栏中可以看到该插件
点击系统管理,点击Configure Global Security
在该页面中选择授权策略为:Role-Based Strategy
点击系统管理,点击Manage and Assign Roles,如下图:
在Manage Roles中有两种角色:Global roles用来分配全局策略,而 Project roles根据项目环境来分配项目权限
admin:超级管理员,它拥有所有的全局权限
test:test环境的用户,它只可以看到全局的Overall面板
添加test的Overall的read权限原因:如果不添加的话,这些普通用户登录到jenkins则会提示:用户没有Overall/read权限(用户无法登陆)
下面我们来将定义好的规则分配给具体的用户,前面我们提到了系统用户: deploy_test(部署测试)
之前我们在test中定义了overall/read权限,现在将用户和roles关联起来,这样test用户就 拥有了改权限
1、进行系统管理
2、启用安全,不然无法启动多用户
3、给匿名用户添加对应权限。
4、退出登录之后,在登录页面右上角可自行注册账号。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)