Jenkins 用户权限项目权限分离设置

1、当jenkins需要发布多项目，且多项目之间需要进行权限隔离的情况下。可以使用Role-based Authorization Strategy 插件进行项目权限管理

2、安装Role-based Authorization Strategy，直接安装。

3、配置授权策略，jenkins页面-->系统管理-->全局安全配置→ 选择授权策略下的Role-Based-Strategy。

4、创建用户

系统管理-->管理用户→新建用户

5、配置Roles和授权

系统管理→Manage and Assign Roles → Manage Roles

6、返回Manage and Assign Roles页面然后到Assign Roles 页面进行配置

7、通过管理员已经可以看到TeamA 和TeamB的Test构建。

TeamA manager 可以查看TeamA的job 与创建job 动作。无法查看TeamB的job

TeamA dev可以查看TeamA的job,且无法删除job 与创建job 动作

Role-based Authorization Strategy

Role Strategy Plugin插件可以对构建的项目进行授权管理，让不同的用户管理不同的项目，将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限，包括正则匹配等

实现需求

测试工程师需要一个通用用户，需要对测试环境的所有项目拥有只读的权限，并且可以构建

系统用户

deploy_test：test环境所需用户

jenkins 项目命名规则介绍

测试环境： dubbo 、 .*plat 、 wbsapiv

打开jenkins系统管理，单击管理插件，找到可选插件，输入插件名称，然后点击直接安装即可

如果你已经安装过该插件，则在已安装一栏中可以看到该插件

点击系统管理，点击Configure Global Security

在该页面中选择授权策略为：Role-Based Strategy

点击系统管理，点击Manage and Assign Roles，如下图：

在Manage Roles中有两种角色:Global roles用来分配全局策略，而 Project roles根据项目环境来分配项目权限

admin：超级管理员，它拥有所有的全局权限

test：test环境的用户，它只可以看到全局的Overall面板

添加test的Overall的read权限原因：如果不添加的话，这些普通用户登录到jenkins则会提示：用户没有Overall/read权限（用户无法登陆）

下面我们来将定义好的规则分配给具体的用户，前面我们提到了系统用户： deploy_test（部署测试）

之前我们在test中定义了overall/read权限，现在将用户和roles关联起来，这样test用户就 拥有了改权限

1、进行系统管理

2、启用安全，不然无法启动多用户

3、给匿名用户添加对应权限。

4、退出登录之后，在登录页面右上角可自行注册账号。

---