jenkins配置基于角色的项目权限管理设置步骤
由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用Role Strategy Plugin
本文以我的项目为例:
小组分为三个项目组,配置不同人员对仅对自己负责的项目具有权限是十分必要的
项目视图如下图:
1、安装插件:
插件安装方法见我之前的博客:点击打开链接
2、安装插件Role Strategy Plugin后进入系统设置页面,配置如下后,点击保存
3、点击“系统管理”-->Manage and Assign Roles进入角色管理页面:
4、点击选择Manager Roles,配置为下图模板后点击保存
特别注意:
1)job_read只加Overall的Read权限
2)job_create只加job的create权限
3)project roles中Pattern正则表达式跟脚本里的不一样,比如过滤TEST开头的jobs,要写成TEST.*而不是TEST*,切记,参考图中Pattern表达式。
5、进入系统设置-->“Manage and Assign Roles”->“Assign Roles”设置为如下模板后点击保存
注意:
Anonymous必须变成用户,给了job_create组与job_read组权限,否者将没有OverAll的read权限。
project roles中配置对应用户的不同权限
6、验证:
登录对应的用户验证相对于的权限,如登录yanlu后对应的视图如下所示
7、视图通过正则表达式过滤job,如下图设置正则表达式为:wechat.* (表示过滤所有以wechat开头的项目)
设置后的效果如下图所示:
