jenkins按角色授权

当一个公司的开发分为多个组或者是多个项目时,不能让所有的开发都公用一个构建,否则将会变得很混乱,为了解决这一问题,jenkins提供了角色授权的机制.每个开发有着对应的账号和权限,可以自行新建、构建、测试、发布.

角色授权需要安装的插件:Role-based Authorization Strategy

1.系统配置(前提:已安装上面的那个插件)

系统管理-->全局安全配置-->访问控制-->授权策略-->Role-Base Strategy

2.新建用户

系统管理-->管理用户-->新建用户

这里创建一个java用户和cadd用户,用于区分java项目和cadd项目

3.用户关联自己团队job,无法查看或执行其他团队的job

建立项目角色,并对该用户进行项目的授权,包括Job的构建、取消、配置、创建、删除等等.Pattern是正则匹配,比如此处匹配的是所有包含Java开头的项目和C开头的项目(必须是java.*而不是java*).

a.系统管理-->Manage and Assign Roles--> Manage Roles-->Project roles

b.这两个项目角色相当于两个组,创建完成后在Assign Roles中自动出现

c.创建两个全局角色

d.在Assign Roles的Item roles中,给刚才创建的两个用户分配权限(相当于把成员加到组里)

e.保存退出后,以java身份登录jenkins

f.给用户分配全局权限

g.此时,java用户只能看到java开头的项目,以后给java创建项目就必须以java开头了

cadd用户只能看到C开头的项目

h.以java身份登录jenkins,构建job

参考博客:https://yq.aliyun.com/articles/485299