说明:
1.x版本的jenkins默认是没有任何权限限制,任何人都可以访问。
需要用到的插件:
【Role-based Authorization Strategy】
具体配置:
0、设置Jenkins的安全域为【Jenkins专有用户数据库】
【系统管理】->【Configure Global Security】,如下:
【系统管理】->【Configure Global Security】,如下:
1、新建超级管理员账户
【系统管理】->【管理用户】,增加administrator的用户:
2、设置插件【Role-based Authorization Strategy】中用户对应的权限
【系统设置】->【Manage and Assign Roles】->【Manage Roles】,添加角色,如下:
其中【Global roles】表示这个账号在全局来说有哪些操作(包括对项目的),所以上面名为admin的角色可以操作哪些功能。
【Project roles】表示项目对应的权限,其中Role表示角色名称;Pattem表示涉及的项目,这里比较要注意的是:采用名称匹配进行项目的管理,比如Test.*时,那么只要是Test_123这样的都会被匹配进去;所以上面赋予了只能查看和构建,其余都不能使用。
添加好角色Role之后,那么就要进行角色Role与账号进行关联:
【系统设置】->【Manage and Assign Roles】->【Assign Roles】,如下:
备注:整个Jenkins在全局配置上,基本都是基于标签的形式存在,就像nosql那样非常的自由,所以在配置上要从传统业务系统脱离出来去理解。