Jenkins 安装与配置权限控制插件(Role-based Authorization Strategy)

Jenkins 安装与配置权限控制插件(Role-based Authorization Strategy)

Role-based Authorization Strategy插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行权限的划分,使用基于角色的策略启用用户授权。角色可以全局定义,也可以为正则表达式选择的特定作业或节点定义。

环境介绍:
CentOS 7.4 64位
Jenkins 2.222.3

实现需求:
1、生产环境新建一个用户:张三,需要对生产环境的所有项目拥有只读、构建与取消执行的权限
2、开发环境新建一个用户:李四,需要对开发环境的所有项目拥有只读、构建与取消执行的权限
image.png

jenkins项目命名规则如下:
生产环境:所有项目的名称均以-prod结尾,如:jobapp-prod、jobweb-prod
开发环境:所有项目的名称均以-dev结尾,如:jobapp-dev、jobweb-dev
image.png

1、安装插件

打开jenkins系统管理——>插件管理——>可选插件,输入插件名称Role-based Authorization Strategy进行搜索,然后勾选点击直接安装即可。
image.png

2、配置全局安全策略

点击系统管理——>Configure Global Security,在该页面中选择授权策略为:Role-Based Strategy,
image.png
保存之后,在系统管理中多出一个Manage and Assign Roles选项
image.png
image.png

3、配置Manage and Assign Roles策略

1)、配置Manage Roles

在Manage Roles中有三种角色,分别是:Global roles(全局角色)、Item roles(项目角色)、Node roles(节点角色),配置一个全局只读用户角色Users与两个项目角色job-prod与job-dev。
image.png

其中项目角色分为:job-prod和job-dev

job-prod:匹配所有job.*-prod*的项目,并分配Build、Cancel与Read权限
job-dev:匹配所有job.*-dev的项目,并分配Build、Cancel与Read权限

2)、配置Assign Roles

接下来我们来将定义好的规则分配给指定的用户,前面我们提到了两个用户张三与李四,分别为:zhangsan、lisi。
image.png

4、验证

1)、使用张三(zhangsan)帐号登录jenkins

image.png

2)、使用李四(lisi)帐号登录jenkins

image.png

至此,权限验证通过,jenkins权限控制插件Role-based Authorization Strategy安装配置已完成!!!

评论

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×