一、插件安裝
插件:Role-based Authorization Strategy
二、全局安全配置
進入Jenkins后點擊系統管理進入全局安全配置
當插件安裝好的時候,授權策略會多出一個Role-Based Strategy選項,選擇該項並保存
三、管理和分配角色
在系統管理頁面進入 Manage and Assign Roles
管理角色
點擊管理角色
全局角色
設置全局角色(全局角色可以對jenkins系統進行設置與項目的操作)
admin:對整個jenkins都可以進行操作
ops:可以對所有的job進行管理
other:只有讀的權限
后半段圖片如下:
創建anonymous用戶,注意:這個用戶一定要創建,並且勾選read權限。
否則新建的用戶登錄,沒有權限
項目角色
設置項目角色(項目角色只能對項目進行操作)
test 測試環境
prod 生產環境
添加test
注意:Pattern是設置正則表達式,其中test.*表示匹配以test開頭的job name
效果如下:
生產環境也是一樣的
分配角色
現在系統有1個用戶xiao,要求他只能操作測試環境的發布。
在全局角色中,添加用戶xiao
勾選other
項目角色,選擇構建test
點擊保存
四,查看分配結果
登錄用戶xiao
效果如下:
發現,他只有測試環境,沒有生產環境。
本文參考鏈接: