一、 jenkins用户权限类别
我们常见jenkins用户帐号管理界面下权限管理是以表格形式展现,而对于其中分类字段和各角色应分配权限有时会混淆,这里列出各权限及其用途
板块 | 选项 | 含义 |
Overall整体 | Administer | 允许进行系统配置修改 |
ConfigureUpdateCenter | 允许用户更新配置站点和代理设置 | |
Read | 允许查看jenkins界面 | |
RunScripts | 允许在jenkins内运行脚本 | |
UploadPlugins | 允许用户上传任意插件 | |
Credentials证书 | Create | 允许用户添加凭据至凭据提供程序 |
Delete | 允许用户删除凭据 | |
ManageDomains | 允许用户添加、删除、配置凭据 | |
Update | 允许用户更新凭据 | |
View | 允许用户查看凭据 | |
Slave节点 | Build | 允许用户在slave节点服务器上构建job |
Configure | 允许用户配置slave节点服务器 | |
Connect | 允许用户连接节点 | |
Create | 允许用户创建节点 | |
Delete | 允许用户删除节点 | |
Disconnect | 允许用户断开节点 | |
Job | Build | 允许用户启动新构建 |
Cancel | 允许用户取消新构建 | |
Configure | 允许用户配置构建参数 | |
Create | 允许用户创建新构建 | |
Delete | 允许用户删除构建 | |
Discover | 允许用户发现构建,低于查看权限,重定向到登录界面 | |
Read | 允许用户可读构建 | |
Workspace | 允许用户查看工作空间 | |
Run | Delete | 允许用户手动删除待构建任务 |
Update | 允许用户更新构建描述或属性 | |
View | Configure | 允许用户更改视图配置 |
Create | 允许用户创建新视图 | |
Delete | 允许用户删除视图 | |
Read | 允许用户查看视图 | |
SCM | Tag | 允许用户在给定构建的源代码储存库中创建新标记 |
二、 使用Jenkins专有用户数据库,且采用 Role-Based Strategy的安全配置
板块 | 子板块 | 字段 | 含义 | 解析 |
Manage and Assign Roles | Manage Roles | Global roles | 全局权限 | 应用于所有项目 横座标为:权限类别 纵座标为:所有全局角色名称 |
Project roles | 项目级权限 | 使用正则对有相关字段的项目进行筛选 横座标为:权限类别 纵座标为:项目级筛选的正则表达式和对应群组名称 |
||
Assign Roles | Global roles | 用户于全局中所占角色 | 用户于全局中所占角色 横座标为:所有全局角色名称 纵座标为:用户名称 |
|
Item roles | 用户参与的项目 | 用户参与的项目 横座标为:项目级筛选的群组名称 纵座标为:用户名称 |
三、举例说明
eg: 新增B测试用户,仅有B相关工程的查看和build权限
实际操作:
1)在系统管理—管理用户下,新增B用户,设定对应帐号密码、邮箱等信息;
2)在系统管理—Manage and Assign Roles—Manage Roles中,添加项目级权限(新增名为B的筛选器,筛选含有B项目的job工程:^B.*);
3)在系统管理—Manage and Assign Roles—Assign Roles—Global roles中,添加B用户的全局群组类别(该用户为测试构建帐号,添加勾选test群组);
4)在系统管理—Manage and Assign Roles—Assign Roles—Item roles中,添加B用户的项目看板(该用户为B测试帐号,添加勾选刚创建的B项目筛选群组名称);
5)所有修改保存即可。