Jenkins中权限管理说明(9)

Jenkins中权限管理说明 - 20211013

Jenkins版本:2.303.1

默认情况下,Jenkins是不允许注册操作,只有安装时候赋予的管理员账户。

Jenkins Role Authorization 插件 可以通过通配符方式给用户分配角色,即特定的用户只能看到特定前缀的 View 和 Job,所以一般来说创建的 Jenkins View 与 Job 命名都要带上跟项目相关的前缀。

1、系统设置中开启允许外部注册

Manage Jenkins-> Configure Global Security->安全域,点击允许用户注册;

考虑到安全的情况,可以不开启,通过后台创建的形式分权限

2、安装插件

Role-based-Authorization 是 Jenkins 权限管理插件,我们需要提前安装此插件,进入 系统管理->插件管理->可选插件 搜索 Role-based,然后进行安装操作

3、新建用户测试

Manage Users-》新建用户;创建一个用户,单独管理某一个项目

  • 用户名:developer
  • 名称:developer
  • 密码:XXXXXXXXX

4、创建视图

只是为了方便分组管理

在 Jenkins 中创建一个视图 TestViews, 并且在一个视图中创建相应的任务: 视图 TestViews:GKhomev3Test

5、设置授权策略

Manage Jenkins->全局安全配置 中将 访问控制 里 授权策略 配置为 Role-Based Strategy:

6、创建角色

Manage Jenkins-》Manage and Assign Roles

6.1、增加全局角色

增加一个跟项目组角色 developer_project ,并且设置该角色 全局可读 权限:

6.2、增加组角色

在 Item roles 一栏添加组角色 group_gkhomev3T 一个角色,并且设置:

角色 group_gkhomev3T只能看见以 GKhomev3T 开头的视图与项目。

设置完成后再设置角色都勾选全部权限,确保该角色拥有该组的全部权限。

注意:Pattern 里面输入通配符,一般是项目前缀,经常以 “xxxx.” 命名,“xxxx” 为前缀,“.”为匹配任意名称。

配置完成后,点击保存,然后进行下一步 角色分配。

7、分配角色

在 Global roles 中添加 developer 用户,然后再给予其 developer_project 角色,让用户拥有全局可读权限:

7.1、Global roles授权

在 Global roles 中添加 developer 两个用户,然后再给予其 developer_project 角色,让该用户拥有全局可读权限:

7.2、Item roles 授权

然后在 Item roles 中也添加 developer 用户,然后分:

分配给 group_gkhomev3T 角色给 developer 用户。

8、测试工作

通过developer用户登录,可以看到分配到的项目列表

胡梦旭博客
请先登录后发表评论
  • latest comments
  • 总共0条评论