zoukankan      html  css  js  c++  java
  • jenkins权限插件

    Jenkins用户权限
            说实在的jenkins的用户权限这块,真的不好理解,我看别人写的教程,看了几次都没有明白,没办法,自己设置一下,去看看另一个账号的变化,通过半天的自己摸索,才算是能基本入门使用了,希望此教程能给初入坑者带来帮助,下面先说概念性的东西。

    1.安装插件(也可以在初始化的时候自定义插件选择Role-based Authorization Strategy ),下载插件名字叫  role-strategy

      插件中心地址: https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/

      插件下载地址: https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/role-strategy/latest/role-strategy.hpi

    2. Global roles 和 Project roles区别

        Global roles 全局角色

        Project roles 项目角色

        Slave roles 结点角色(这里用不到,反正也不会,所以略过)

        他们主要区别就是,全局角色(Global roles)的权限对所有项目进行设置,项目角色(Project roles)可以对某个项目设置,或是用正则匹配某些规则的项目.

        如果所有用户都是可以看到并访问所有项目,那么只设置全局角色(Global roles)即可。

        如果所有用户需要看到不同的项目,并且每个项目的权限也不相同,那么只需要项目角色(Project roles)即可,但是一定要设置一个全局角色,并赋予 Overall 的  Read权限(不设置这个权限,对应的用户登陆后看不到项目),其它的都不要在全局角色给权限即刻,全局与项目角色采取的是并集,也就是说全局没设置权限,但是项目设置了权限就可以使用,反之一样可以使用,取全局和并集的最大可用权限。

    3.用户管理

      添加用户的方法: Manage Jenkins -> Manage Users -> 左侧 新建用户,就可以增加了 ,感觉这里也比较反人类,因为当你登陆之后就能看到一个用户列表的菜单,进去之后怎么都找不到增加用户的功能,还以为是权限的问题,找呀找,找呀找,就是死活找不到增加,所以这里感觉以人类,既然不能添加,为什么要显示一个用户列表呢?还能看到jenkins上的所有用户。不解。。。

    角色设置
    1.Manage Jenkins -> Configure Global Security  选择 Role-Based Strategy 然后应用保存

     

    当在次进入 Manage Jenkins 发现有如下提示,我也不知道是什么意思,反正点击 Dismiss 就可以,不影响使用。

    2.Manage Jenkins -> Configure Global Security -> Manage and Assign Roles

    Manage Roles

    Global roles 下建立一个 test 角色,并且只给Read权限。


    接下来,我说一下我理解的Global roles的其它权限,Overall这个Administer是最高的管理员权限,一般只给到admin,新建立的角色如果要配合下面的Project roles使用,则只给到Read就可以了。

    这里保存这在Jenkins中配置的git svn或其它的用户名密码之类的都在这个里面,这里可以设置对应角色的权限.

    这个是配置Jenkins结点的权限,反正现在用不到, 我也不会。

    任务的,对应权限

    这个不知道,反正问度娘无果

    这个是视图权限,就是把某个项目关联到类于浏览器的选项卡上面的,项目多用的上,项目少基本就不用去分类

    这个貌似是对git svn等部署设置定时部署任务的,也用不到,也没测试过

    Project roles 下建立一个 名为 【测试项目】 Pattern 为 [.*Test]的项目角色


    我们只给job的Build 和 Read权限,至此角色这块就算是配置完成了([.*Test]内意义是所有Test结尾的项目生效,最后要点击)

    用户权限设置
    下面我们在设置用户权限之前,先设置以下项目

    1.增加一个test的用户

    2.增加几个项目,结果如下

     

    3.接下来设置test用户的权限: Manage and Assign Roles -> Manage and Assign Roles -> Assign Roles

    这里反人类的地方来了,自己新建立的用户在这里看不到,nnd 这里输入test点击add,把刚才建立的test用户增加进来。 并选择test角色。

    然后 应用保存

    用test登陆看什么项目都没有。

     

     Assign Roles ->  Item roles

    在次登陆test用户,便能看到Test结尾的项目了, 并且每个项目都只有Build Now权限

     

    这么反人类的  Role-based Authorization Strategy 权限就设置完了, 只能说够用了,如果用户很多的情况下,用这个插件应该是比较方便的,但如果用户少,用矩阵控制更方便(同样需要这个插件)。


     

    项目上也可以设置,这样应该就可以了,就不测试了

    原文链接:https://blog.csdn.net/w13511069150/java/article/details/93377590

  • 相关阅读:
    用友U8 | 【出纳管理】添加日记账时,为什么日期选不了之前的日期?
    用友U8 | 【总账】结账时提示:该凭证已被别的用户锁定,请稍候在试...
    用友U8 | 【实施导航】实施导航进度条一直显示没完成
    利用Action方法委托重构switch接口
    关于wcf序列化后的压缩示例
    sql常用的命令
    WebBrowser通过cookie自动登录网站
    SqlServer大数据的分区方案
    WebBrowser 登录windows集成验证的网站
    SQL大批量插入数据的方式(多表关联) .
  • 原文地址:https://www.cnblogs.com/Hello-TomCat/p/13330837.html
Copyright © 2011-2022 走看看