一、 jenkins用戶權限類別
我們常見jenkins用戶帳號管理界面下權限管理是以表格形式展現,而對於其中分類字段和各角色應分配權限有時會混淆,這裏列出各權限及其用途
| 板塊 | 選項 | 含義 |
| Overall整體 | Administer | 允許進行系統配置修改 |
| ConfigureUpdateCenter | 允許用戶更新配置站點和代理設置 | |
| Read | 允許查看jenkins界面 | |
| RunScripts | 允許在jenkins內運行腳本 | |
| UploadPlugins | 允許用戶上傳任意插件 | |
| Credentials證書 | Create | 允許用戶添加憑據至憑據提供程序 |
| Delete | 允許用戶刪除憑據 | |
| ManageDomains | 允許用戶添加、刪除、配置憑據 | |
| Update | 允許用戶更新憑據 | |
| View | 允許用戶查看憑據 | |
| Slave節點 | Build | 允許用戶在slave節點服務器上構建job |
| Configure | 允許用戶配置slave節點服務器 | |
| Connect | 允許用戶連接節點 | |
| Create | 允許用戶創建節點 | |
| Delete | 允許用戶刪除節點 | |
| Disconnect | 允許用戶斷開節點 | |
| Job | Build | 允許用戶啓動新構建 |
| Cancel | 允許用戶取消新構建 | |
| Configure | 允許用戶配置構建參數 | |
| Create | 允許用戶創建新構建 | |
| Delete | 允許用戶刪除構建 | |
| Discover | 允許用戶發現構建,低於查看權限,重定向到登錄界面 | |
| Read | 允許用戶可讀構建 | |
| Workspace | 允許用戶查看工作空間 | |
| Run | Delete | 允許用戶手動刪除待構建任務 |
| Update | 允許用戶更新構建描述或屬性 | |
| View | Configure | 允許用戶更改視圖配置 |
| Create | 允許用戶創建新視圖 | |
| Delete | 允許用戶刪除視圖 | |
| Read | 允許用戶查看視圖 | |
| SCM | Tag | 允許用戶在給定構建的源代碼儲存庫中創建新標記 |
二、 使用Jenkins專有用戶數據庫,且採用 Role-Based Strategy的安全配置
| 板塊 | 子板塊 | 字段 | 含義 | 解析 |
| Manage and Assign Roles | Manage Roles | Global roles | 全局權限 | 應用於所有項目 橫座標爲:權限類別 縱座標爲:所有全局角色名稱 |
| Project roles | 項目級權限 | 使用正則對有相關字段的項目進行篩選 橫座標爲:權限類別 縱座標爲:項目級篩選的正則表達式和對應羣組名稱 |
||
| Assign Roles | Global roles | 用戶於全局中所佔角色 | 用戶於全局中所佔角色 橫座標爲:所有全局角色名稱 縱座標爲:用戶名稱 |
|
| Item roles | 用戶參與的項目 | 用戶參與的項目 橫座標爲:項目級篩選的羣組名稱 縱座標爲:用戶名稱 |
三、舉例說明
eg: 新增B測試用戶,僅有B相關工程的查看和build權限
實際操作:
1)在系統管理—管理用戶下,新增B用戶,設定對應帳號密碼、郵箱等信息;
2)在系統管理—Manage and Assign Roles—Manage Roles中,添加項目級權限(新增名爲B的篩選器,篩選含有B項目的job工程:^B.*);
3)在系統管理—Manage and Assign Roles—Assign Roles—Global roles中,添加B用戶的全局羣組類別(該用戶爲測試構建帳號,添加勾選test羣組);
4)在系統管理—Manage and Assign Roles—Assign Roles—Item roles中,添加B用戶的項目看板(該用戶爲B測試帳號,添加勾選剛創建的B項目篩選羣組名稱);
5)所有修改保存即可。