持续集成环境-Jenkins用户权限管理

Posted 2021-09-26 上善若水

一、Jenkins用户权限管理

我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权限

安装Role-based Authorization Strategy插件

开启权限全局安全配置

授权策略切换为 “Role-Based Strategy”，保存

创建角色
在系统管理页面进入 Manage and Assign Roles

点击"Manage Roles"


Global roles （全局角色）：管理员等高级用户可以创建基于全局的角色
Item(Project) roles（项目角色）：针对某个或者某些项目的角色
Node(Slave) roles（奴隶角色）：节点相关的权限

我们添加以下三个角色：

• baseRole ：该角色为全局角色。这个角色需要绑定Overall下面的Read权限，是为了给所有用户绑定最基本的Jenkins访问权限。注意：如果不给后续用户绑定这个角色，会报错误：用户名 ismissing the Overall/Read permission
• role1 ：该角色为项目角色。使用正则表达式绑定"pro_oa.*"，意思是只能操作pro_oa开头的项目。
• role2 ：该角色也为项目角色。绑定"pro_erp.*"，意思是只能操作pro_erp开头的项目。
  
  应用，保存。

创建用户
在系统管理页面进入 Manage Users



分别创建两个用户： ls和zs

给用户分配角色
系统管理页面进入Manage and Assign Roles，点击Assign Roles
绑定规则如下：

• zs 用户分别绑定baseRole和role1角色
• ls 用户分别绑定baseRole和role2角色
  
  应用，保存。
  创建项目测试权限
  以btt管理员账户创建两个项目，分别为pro_oa和pro_erp
  
  
  
  
  结果为：
• zs 用户登录，只能看到pro_oa项目
  
• ls 用户登录，只能看到pro_erp项目