Role-based Authorization Strategy插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行权限的划分,使用基于角色的策略启用用户授权。角色可以全局定义,也可以为正则表达式选择的特定作业或节点定义。
环境介绍:
CentOS 7.4 64位
Jenkins 2.222.3
实现需求:
1、生产环境新建一个用户:张三,需要对生产环境的所有项目拥有只读、构建与取消执行的权限
2、开发环境新建一个用户:李四,需要对开发环境的所有项目拥有只读、构建与取消执行的权限
jenkins项目命名规则如下:
生产环境:所有项目的名称均以-prod结尾,如:jobapp-prod、jobweb-prod
开发环境:所有项目的名称均以-dev结尾,如:jobapp-dev、jobweb-dev
1、安装插件
打开jenkins系统管理——>插件管理——>可选插件,输入插件名称Role-based Authorization Strategy进行搜索,然后勾选点击直接安装即可。
2、配置全局安全策略
点击系统管理——>Configure Global Security,在该页面中选择授权策略为:Role-Based Strategy,
保存之后,在系统管理中多出一个Manage and Assign Roles选项
3、配置Manage and Assign Roles策略
1)、配置Manage Roles
在Manage Roles中有三种角色,分别是:Global roles(全局角色)、Item roles(项目角色)、Node roles(节点角色),配置一个全局只读用户角色Users与两个项目角色job-prod与job-dev。
其中项目角色分为:job-prod和job-dev
job-prod:匹配所有job.*-prod*的项目,并分配Build、Cancel与Read权限
job-dev:匹配所有job.*-dev的项目,并分配Build、Cancel与Read权限
2)、配置Assign Roles
接下来我们来将定义好的规则分配给指定的用户,前面我们提到了两个用户张三与李四,分别为:zhangsan、lisi。
4、验证
1)、使用张三(zhangsan)帐号登录jenkins
2)、使用李四(lisi)帐号登录jenkins
至此,权限验证通过,jenkins权限控制插件Role-based Authorization Strategy安装配置已完成!!!