zoukankan      html  css  js  c++  java
  • Jenkins用户权限管理

    我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权限

    1. 安装Role-based Authorization Strategy插件

    选中,直接安装

    2. 开启权限全局安全配置


    授权策略切换为 Role-Based Strategy,保存

    3. 创建角色

    点击Manage Jenkins选择Manage and Assign Roles

    点击Manage Roles

    Global roles (全局角色):管理员等高级用户可以创建基于全局的角色
    Item roles(项目角色):针对某个或者某些项目的角色
    Node roles(奴隶角色):节点相关的权限

    我们添加以下三个角色:

    • baseRole :该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑
      定最基本的Jenkins访问权限。

    如果不给后续用户绑定这个角色,会报错误:用户名 is missing the Overall/Read permission

    • role1 :该角色为项目角色。使用正则表达式绑定"itcast.*",意思是只能操作itcast开头的项目。
    • role2 :该角色也为项目角色。绑定"itheima.*",意思是只能操作itheima开头的项目。

    点击保存

    4. 创建用户

    点击Manage Jenkins选择Manage User

    点击新建用户


    分别创建两个用户: tomjim

    5. 给用户分配角色

    点击Manage Jenkins选择Manage and Assign Roles,点击Assign Roles

    绑定规则如下:

    • tom 用户分别绑定baseRolerole1角色
    • jim 用户分别绑定baseRolerole2角色

    点击保存

    6. 创建项目测试用户权限

    以管理员账户john创建两个项目,分别为itcast01itheima01

    点击确定
    同理创建itheima01项目,最终如下图所示

    此时两个项目创建完毕

    此时分别以新建用户账号登录,可以发现已经
    tom 用户登录,只能看到itcast01项目
    jim 用户登录,只能看到itheima01项目

  • 相关阅读:
    在shell脚本中执行shell脚本
    通过shell脚本批处理es数据
    JOIN a table with a subquery
    学习率 测试
    步长为float
    解决pycharm问题:module 'pip' has no attribute 'main'
    段错误 “段错误(segment fault)”、“非法操作,该内存地址不能read/write” 非法指针解引用造成的错误。
    快速删除指定目录的指定条件的文件
    包依赖管理 项目的分布式迁移
    判断操作系统
  • 原文地址:https://www.cnblogs.com/ifme/p/12858663.html
Copyright © 2011-2022 走看看