一、前言
小組開會通知 想把jenkins 構建的權限給開發,這樣的話效率會增加。運維也不必每次幫助開發去構建發布。
1、規划
jenkins 四個項目分別對應三個人負責。項目下的只負責 CI、UAT.CD、Pilot.CD
簡單的說就是 三個人負責自己對應的項目,但是涉及到PROD 環境。
Broadlink jihua
HiLink xiongfeng
Miniprogram xiefei
SpeedBoat jihua
job 展示
二、配置
1、安裝插件
插件:Role-based Authorization Strategy
版本:2.3.2
系統管理--->管理插件
2、全局安全配置
系統管理--->全局安全配置。
3、創建用戶
系統管理--->管理用戶
4、創建角色
系統管理--->Manage and Assign Roles
5、創建一個Global roles
我們先創建一個全局角色user,賦予全局標簽下面的Read權限。
6、創建規划項目的角色
分別創建兩個項目的角色,按照規划的分配權限,Pattern用於給項目匹配 job,使用正則表達式。
Broadlink.* 配置以Broadlink開頭的job Hilink-.*[^PROD]$ 匹配以Hilink不以PROD結尾的job Miniprogram-.*[^PROD]$ 匹配以Miniprogram不以PROD結尾的job Speedboat-.*[^PROD]$ 匹配以Speedboat不以PROD結尾的job
7、給用戶分配角色
系統管理--->Manage and Assign Roles--->Assign Roles
三、登錄驗證
此處因為Broadlink 項目還未開始使用,所以未將生產環境划分出去。
權限驗證
我們可以看到,各自看到的權限就是我們在角色里面賦予的權限,沒有問題