名称
Role-based Authorization Strategy
插件介绍
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等。
下面以一个简单的需求来演示如何设置用户权限。
?系统管理员guoew拥有所有项目的管理权限
?测试工程师 foo 拥有A_test目录下所有项目的只读权限,并且可以构建
?测试工程师 bar 拥有B_test目录下所有项目的只读权限,并且可以构建
打开Manage Jenkins(系统管理),单击Manage Plugins(管理插件),找到可选插件,输入插件名称,然后点击直接安装即可。
在Manage Jenkins(系统管理) --> Configure Global Security(全局安全配置) --> Authorization(授权) 选择 Role-Based Strategy后保存,如下图
保存后系统管理页面会新增一项 Manage and Assign Roles。
点击Manage and Assign Roles, 在 Manage and Assign Roles 有三个菜单,如下图所示.
? Manage Roles
? Assign Roles
? Role Strategy Macros
该类配置的权限实际上是一个组别或者一类人的权限,在原有的权限分类种分一个大类,将零散的权限进行归类,分别为
添加reader角色,设置全局读
添加A项目测试角色,使用正则匹配A_test目录下所有项目,并赋予相关的构建权限,如下图。B项目测试角色同A
在Manage Roles将权限分类后,在这里我们将会给需求里所提到的用户分配对应的权限
为guoew分配admin全局角色的权限,为foo,bar分配reader全局角色权限,如下图所示
为用户foo分配A项目测试角色权限,为用户bar分配B项目测试角色权限,如图所示。
这里为什么会有reader这个角色的存在呢?
这是因为,需要为普通用户分配全局的Overall面板的读权限,否则这些普通用户登录到jenkins则会提示:用户没有Overall/read权限。
这下就都已经配置好了,使用foo用户登录jenkins,页面如下。
原文:https://www.cnblogs.com/guoew/p/13368325.html