一、 jenkins用戶權限類別
我們常見jenkins用戶帳號管理界面下權限管理是以表格形式展現,而對於其中分類字段和各角色應分配權限有時會混淆,這裏列出各權限及其用途
板塊 | 選項 | 含義 |
Overall整體 | Administer | 允許進行系統配置修改 |
ConfigureUpdateCenter | 允許用戶更新配置站點和代理設置 | |
Read | 允許查看jenkins界面 | |
RunScripts | 允許在jenkins內運行腳本 | |
UploadPlugins | 允許用戶上傳任意插件 | |
Credentials證書 | Create | 允許用戶添加憑據至憑據提供程序 |
Delete | 允許用戶刪除憑據 | |
ManageDomains | 允許用戶添加、刪除、配置憑據 | |
Update | 允許用戶更新憑據 | |
View | 允許用戶查看憑據 | |
Slave節點 | Build | 允許用戶在slave節點服務器上構建job |
Configure | 允許用戶配置slave節點服務器 | |
Connect | 允許用戶連接節點 | |
Create | 允許用戶創建節點 | |
Delete | 允許用戶刪除節點 | |
Disconnect | 允許用戶斷開節點 | |
Job | Build | 允許用戶啓動新構建 |
Cancel | 允許用戶取消新構建 | |
Configure | 允許用戶配置構建參數 | |
Create | 允許用戶創建新構建 | |
Delete | 允許用戶刪除構建 | |
Discover | 允許用戶發現構建,低於查看權限,重定向到登錄界面 | |
Read | 允許用戶可讀構建 | |
Workspace | 允許用戶查看工作空間 | |
Run | Delete | 允許用戶手動刪除待構建任務 |
Update | 允許用戶更新構建描述或屬性 | |
View | Configure | 允許用戶更改視圖配置 |
Create | 允許用戶創建新視圖 | |
Delete | 允許用戶刪除視圖 | |
Read | 允許用戶查看視圖 | |
SCM | Tag | 允許用戶在給定構建的源代碼儲存庫中創建新標記 |
二、 使用Jenkins專有用戶數據庫,且採用 Role-Based Strategy的安全配置
板塊 | 子板塊 | 字段 | 含義 | 解析 |
Manage and Assign Roles | Manage Roles | Global roles | 全局權限 | 應用於所有項目 橫座標爲:權限類別 縱座標爲:所有全局角色名稱 |
Project roles | 項目級權限 | 使用正則對有相關字段的項目進行篩選 橫座標爲:權限類別 縱座標爲:項目級篩選的正則表達式和對應羣組名稱 |
||
Assign Roles | Global roles | 用戶於全局中所佔角色 | 用戶於全局中所佔角色 橫座標爲:所有全局角色名稱 縱座標爲:用戶名稱 |
|
Item roles | 用戶參與的項目 | 用戶參與的項目 橫座標爲:項目級篩選的羣組名稱 縱座標爲:用戶名稱 |
三、舉例說明
eg: 新增B測試用戶,僅有B相關工程的查看和build權限
實際操作:
1)在系統管理—管理用戶下,新增B用戶,設定對應帳號密碼、郵箱等信息;
2)在系統管理—Manage and Assign Roles—Manage Roles中,添加項目級權限(新增名爲B的篩選器,篩選含有B項目的job工程:^B.*);
3)在系統管理—Manage and Assign Roles—Assign Roles—Global roles中,添加B用戶的全局羣組類別(該用戶爲測試構建帳號,添加勾選test羣組);
4)在系統管理—Manage and Assign Roles—Assign Roles—Item roles中,添加B用戶的項目看板(該用戶爲B測試帳號,添加勾選剛創建的B項目篩選羣組名稱);
5)所有修改保存即可。