https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_liunx_52_ldap_for_jenkins.html
ldap
原來有一套phpLDAPadmin的用戶管理系統
創建一個ou,直接導入以下模板
dn: ou=jenkins_test,ou=App,dc=xx,dc=com objectclass: organizationalUnit objectclass: top ou: jenkins_test
再加兩個cn
admin表示管理員,從用戶ou里加相關用戶到admin組
dn: cn=Admin,ou=jenkins_test,ou=App,dc=xx,dc=com cn: Admin description: "Admin User" objectclass: groupOfUniqueNames objectclass: top uniquemember: cn=jabbok,ou=Dev,ou=Group,dc=xx,dc=com
一個普通用戶組
dn: cn=Users,ou=jenkins_test,ou=App,dc=xx,dc=com cn: Users description: "Users" objectclass: groupOfUniqueNames objectclass: top uniquemember: cn=a_user,ou=Dev,ou=Group,dc=xx,dc=com
完成后如下
jenkins配置ldap
這是貼的地址里別人的配置
下面是自己的配置,使用ldap里添加的用戶,登錄成功
jenkins全局矩陣授權
添加admin組和users組。admin是管理員權限,users只有讀權限
項目級別授權
上面只是一個全局層面的一個權限設置, 對於一個開發人員來說, 他能發布的項目只能是他負責的項目的,這個時候還是需要在具體的jenkins項目配置里面開啟項目安全這個選項,並添加特定的具體的開發到這個列表里面,並授予權限。
下面是對整個Users的用戶授權,比如測試job,隨便他們自己玩就行了。
也可以對單個用戶授權。
