欢迎您, 来到 宁时修博客.^_^

Jenkins自动化 持续集成02--jenkins用户权限管理

2018/11/08 言则行 Jenkins 895
Jenkins自动化 持续集成

一、用户权限分化

    针对开发、运维、测试人员,针对测试环境与正式环境,不同角色、不同场景给与用户不同权限。

    使用Jenkins插件 Role-based Authorization Strategy来实现。


二、安装插件

    访问Jenkins:http://192.168.184.122:8080

    在界面上:系统管理->插件管理-可选插件->搜索该插件选中直接安装即可。

8212409.png


三、开启插件

    系统管理->全局安全设置-授权策略->选中该插件功能即可->保存

    2648.png


    在安装Role-based Authorization Strategy插件后,系统管理中多了如图下所示的一个功能,用户权限的划分就是靠它来做的。

          13527.png

    

    点击进入,展示如下:

          3613.png


四、权限划分

    1、为什么要做权限划分

        因为jenkins注册的用户默认是管理员,可以进行任何操作,如果多个人员、不同的角色操作jenkins,有可能发生操作失误,造成损失。

     

    2、Manage Roles(管理角色)

        Manage Roles:管理角色,针对不同角色赋予不同权限,然后再将该角色分配给用户。角色就相当于一个组,其里面又有Global roles(全局)、Project roles(项目)、Slave roles(从jenkins),根据这些进行不同划分。


    Global roles:

        默认只有一个admin用户的,具有所有权限,所有权限都是勾选了的。

214222.png

    

        接下来我们来添加一个角色:testuser

14636.png

        给与 “读”权限。


    Project roles:

        Roles:表示项目角色

        Pattern:正则匹配(匹配的内容是Job(项目名)),根据正则匹配到的项目名,项目角色就有权限;


        接下来新建 dev和test 项目角色,给其构建、取消、读取、读取空间权限。       

5546.png



    3、Assigin roles(分配角色)

    ①Global Roles

        给用户test01 分配testuser角色,就有刚才在 manage roles中创建的testuser角色的权限了。

     20250.png



         test01用户验证:

        08220432.png


        刷新:

        20537.png


    

        给dev01分配 admin角色:

        8220911.png

    

        验证:

        01.png

        02.png


    

    ②Item roles

        针对不同用户分配不同项目角色。

        将test01用户分配test项目角色,dev01用户分配dev项目角色:

    04.png

    

    

        然后创建两个项目:

05.png


        登录用户test01查看:

2429.png

        登录用户dev01查看:

05.png

        为什么dev01用户可以查看全部,因为dev01用户除了是项目角色dev外,还是Global角色admin,拥有全部权限。


    


    4、为了方便项目管理,借助视图对不同项目进行分类

925.png

    09.png

        10.png



        分类完,显示如下:

    38.png

        39.png



五、附录:开启用户注册

    jenkins默认关闭用户注册,建议也是关闭,用到再开启,用完就关闭。

    系统管理--全局安全配置--访问控制:

36.png


点赞
说说你的看法

所有评论: (0)

# 加入组织

1、用手机QQ扫左侧二维码

2、搜Q群:1058582137

3、点击 宁时修博客交流群