一、前言
小组开会通知 想把jenkins 构建的权限给开发,这样的话效率会增加。运维也不必每次帮助开发去构建发布。
1、规划
jenkins 四个项目分别对应三个人负责。项目下的只负责 CI、UAT.CD、Pilot.CD
简单的说就是 三个人负责自己对应的项目,但是涉及到PROD 环境。
Broadlink jihua
HiLink xiongfeng
Miniprogram xiefei
SpeedBoat jihua
job 展示
二、配置
1、安装插件
插件:Role-based Authorization Strategy
版本:2.3.2
系统管理--->管理插件
2、全局安全配置
系统管理--->全局安全配置。
3、创建用户
系统管理--->管理用户
4、创建角色
系统管理--->Manage and Assign Roles
5、创建一个Global roles
我们先创建一个全局角色user,赋予全局标签下面的Read权限。
6、创建规划项目的角色
分别创建两个项目的角色,按照规划的分配权限,Pattern用于给项目匹配 job,使用正则表达式。
Broadlink.* 配置以Broadlink开头的job
Hilink-.*[^PROD]$ 匹配以Hilink不以PROD结尾的job
Miniprogram-.*[^PROD]$ 匹配以Miniprogram不以PROD结尾的job
Speedboat-.*[^PROD]$ 匹配以Speedboat不以PROD结尾的job
7、给用户分配角色
系统管理--->Manage and Assign Roles--->Assign Roles
三、登录验证
此处因为Broadlink 项目还未开始使用,所以未将生产环境划分出去。
权限验证
我们可以看到,各自看到的权限就是我们在角色里面赋予的权限,没有问题