admin管理员组文章数量:1130349
看了下公司的jenkins权限配置,发现公司用的是Role-based Authorization
Strategy插件做的权限控制(之前公司一直用的是安全矩阵的方式控制的) 这里就大概记录一下吧
使用Role-based Authorization Strategy这个插件需要在jenkins插件里搜索并下载下载成功后重启jenkins,发现在jenkins管理中会多出一个Manage and Assign Roles,如下图:
点进去可以分别管理角色和给用户分配角色:
我们首先看下Manage Roles:
这里包括几个选项,
Global roles :这个选项是添加一个角色,该角色对项目可以有哪些权限,一般会给开放分配build,cancel等权限,每个公司不太一样
Project roles:这个选项就是添加一个可以对哪些job进行操作的角色权限,Role是角色名,会在Assign Roles里展示的,Pattern是匹配项目,比如你的项目名是dys-web-prod,那么这里就要写dys-web-.*进行匹配(我个人测试的结果是这样的)
Slave roles:这个公司没用到,应该是对角色添加一个从角色
权限说明:Overall是全局权限,job,run,view,scm是业务权限
overall中的read要勾选,否则用户登陆后什么也看不到
2、配置完角色后,进行角色分配
点开Assign Roles
这里也有几个选项
Global roles:这个是将用户绑定到刚才在Manage Roles中配置的全局角色
Item roles:这个就是将用户绑定到Pattern匹配的项目上,这样用户就只能对匹配的job进行操作了。
Node roles:没有使用
以上配置完成后,就实现了用户只能访问某些job的权限控制了
看了下公司的jenkins权限配置,发现公司用的是Role-based Authorization
Strategy插件做的权限控制(之前公司一直用的是安全矩阵的方式控制的) 这里就大概记录一下吧
使用Role-based Authorization Strategy这个插件需要在jenkins插件里搜索并下载下载成功后重启jenkins,发现在jenkins管理中会多出一个Manage and Assign Roles,如下图:
点进去可以分别管理角色和给用户分配角色:
我们首先看下Manage Roles:
这里包括几个选项,
Global roles :这个选项是添加一个角色,该角色对项目可以有哪些权限,一般会给开放分配build,cancel等权限,每个公司不太一样
Project roles:这个选项就是添加一个可以对哪些job进行操作的角色权限,Role是角色名,会在Assign Roles里展示的,Pattern是匹配项目,比如你的项目名是dys-web-prod,那么这里就要写dys-web-.*进行匹配(我个人测试的结果是这样的)
Slave roles:这个公司没用到,应该是对角色添加一个从角色
权限说明:Overall是全局权限,job,run,view,scm是业务权限
overall中的read要勾选,否则用户登陆后什么也看不到
2、配置完角色后,进行角色分配
点开Assign Roles
这里也有几个选项
Global roles:这个是将用户绑定到刚才在Manage Roles中配置的全局角色
Item roles:这个就是将用户绑定到Pattern匹配的项目上,这样用户就只能对匹配的job进行操作了。
Node roles:没有使用
以上配置完成后,就实现了用户只能访问某些job的权限控制了
本文标签: 插件用户权限JenkinsRoleStrategy
版权声明:本文标题:Jenkins用户权限控制插件——Role-based Authorization Strategy 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1754913660a2741166.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论