一、 jenkins用户权限类别
我们常见jenkins用户帐号管理界面下权限管理是以表格形式展现,而对于其中分类字段和各角色应分配权限有时会混淆,这里列出各权限及其用途
| 板块 | 选项 | 含义 |
| Overall整体 | Administer | 允许进行系统配置修改 |
| ConfigureUpdateCenter | 允许用户更新配置站点和代理设置 | |
| Read | 允许查看jenkins界面 | |
| RunScripts | 允许在jenkins内运行脚本 | |
| UploadPlugins | 允许用户上传任意插件 | |
| Credentials证书 | Create | 允许用户添加凭据至凭据提供程序 |
| Delete | 允许用户删除凭据 | |
| ManageDomains | 允许用户添加、删除、配置凭据 | |
| Update | 允许用户更新凭据 | |
| View | 允许用户查看凭据 | |
| Slave节点 | Build | 允许用户在slave节点服务器上构建job |
| Configure | 允许用户配置slave节点服务器 | |
| Connect | 允许用户连接节点 | |
| Create | 允许用户创建节点 | |
| Delete | 允许用户删除节点 | |
| Disconnect | 允许用户断开节点 | |
| Job | Build | 允许用户启动新构建 |
| Cancel | 允许用户取消新构建 | |
| Configure | 允许用户配置构建参数 | |
| Create | 允许用户创建新构建 | |
| Delete | 允许用户删除构建 | |
| Discover | 允许用户发现构建,低于查看权限,重定向到登录界面 | |
| Read | 允许用户可读构建 | |
| Workspace | 允许用户查看工作空间 | |
| Run | Delete | 允许用户手动删除待构建任务 |
| Update | 允许用户更新构建描述或属性 | |
| View | Configure | 允许用户更改视图配置 |
| Create | 允许用户创建新视图 | |
| Delete | 允许用户删除视图 | |
| Read | 允许用户查看视图 | |
| SCM | Tag | 允许用户在给定构建的源代码储存库中创建新标记 |
二、 使用Jenkins专有用户数据库,且采用 Role-Based Strategy的安全配置
| 板块 | 子板块 | 字段 | 含义 | 解析 |
| Manage and Assign Roles | Manage Roles | Global roles | 全局权限 | 应用于所有项目 横座标为:权限类别 纵座标为:所有全局角色名称 |
| Project roles | 项目级权限 | 使用正则对有相关字段的项目进行筛选 横座标为:权限类别 纵座标为:项目级筛选的正则表达式和对应群组名称 |
||
| Assign Roles | Global roles | 用户于全局中所占角色 | 用户于全局中所占角色 横座标为:所有全局角色名称 纵座标为:用户名称 |
|
| Item roles | 用户参与的项目 | 用户参与的项目 横座标为:项目级筛选的群组名称 纵座标为:用户名称 |
三、举例说明
eg: 新增B测试用户,仅有B相关工程的查看和build权限
实际操作:
1)在系统管理—管理用户下,新增B用户,设定对应帐号密码、邮箱等信息;
2)在系统管理—Manage and Assign Roles—Manage Roles中,添加项目级权限(新增名为B的筛选器,筛选含有B项目的job工程:^B.*);
3)在系统管理—Manage and Assign Roles—Assign Roles—Global roles中,添加B用户的全局群组类别(该用户为测试构建帐号,添加勾选test群组);
4)在系统管理—Manage and Assign Roles—Assign Roles—Item roles中,添加B用户的项目看板(该用户为B测试帐号,添加勾选刚创建的B项目筛选群组名称);
5)所有修改保存即可。