Role-based Authorization Strategy
插件管理:
安裝成功后操作: http://192.168.2.141:8080/role-strategy/ >> http://192.168.2.141:8080/role-strategy/manage-roles
Manage Roles:
添加管理角色和item roles(類似於一個project)
注意匹配模式 為 xx.* 必須帶有.
權限說明:
其中:Overall是全局權限,slave是集群權限,job,run,view,scm是業務權限。
其中overall中的read要勾選,否則用戶登陸后什么也看不到。
overall:
Administer:系統管理員權限
read:瀏覽框架
job:
read:查看job
build:執行構建
cancel:取消構建
run:
Delete:刪除某次構建
Update:編輯某次構建信息
SCM:
Tag:為某次構建在svm上打標簽。
權限配置示例
注意:Global roles 權限中 job discover 和 view 中read 的區別
不能給Job的Read權限和View的Read權限,給的話用戶就能看到所有項目和視圖
參考:https://blog.csdn.net/weixin_44208042/article/details/103802297?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
權限補充說明:
Global roles的其它權限,Overall這個Administer是最高的管理員權限,一般只給到admin,新建立的角色如果要配合下面的Project roles使用,則只給到Read就可以了
憑據管理:保存着在Jenkins中配置的git svn或其它的用戶名密碼之類的都在這個里面,這里可以設置對應角色的權限.
視圖權限:視圖權限,把某個項目關聯到類於瀏覽器的選項卡上面的,項目多用的上,項目少基本就不用去分類(添加修改視圖,未測試)
矩陣控制
人員比較少,做項目矩陣控制
參考:https://blog.csdn.net/w13511069150/article/details/93377590