由于jenkins默认的权限管理体系不支持用户组和角色的配置,所以需要使用第三方插件来支持角色的配置: Role-based Authorization Strategy
1.先安装插件,如下:
2. 全局安全配置,如下:
3. 系统管理->Manage and Assign Roles 设置,如下:
3.1 manage Roles 角色管理:
全局角色和项目角色,项目角色会过滤满足Pattern的job。
如:Pattern为test.* 会过滤test开头的job
3.2 Assign Roles 分配角色
配置后效果如下:
用户test2登录后,只显示test开头的job,如下:
用户pro1登录后,如下:
用户test1是role1角色,登录后只能构建项目不能编辑,如下:
注意:这里需要在Assign Roles的Global roles中添加匿名用户Anonymous分配Anonymous权限(全部读)
不然登录会出现“Access Denied”。