安裝Role-based Authorization Strategy插件
Jenkins->Manage Jenkins->Manage Plugins,點擊Available(可選插件),搜索"Role"
開啓權限全局安全配置
授權策略切換爲"Role-Based Strategy",保存
創建角色
在系統管理頁面進入 Manage and Assign Roles
點擊"Manage Roles"
Global roles(全局角色):管理員等高級用戶可以創建基於全局的角色
Item roles(項目角色):
針對某個或者某些項目的角色
Node roles(節點角色):節點相關的權限
測試:
baseRole:該角色爲全局角色。這個角色需要綁定Overall下面的Read權限,是爲了給所有用戶綁
定最基本的Jenkins訪問權限。注意:如果不給後續用戶綁定這個角色,會報錯誤:用戶名 is
missing the Overall/Read permission
role1:該角色爲項目角色。使用正則表達式綁定"test.*",意思是隻能操作test開頭的項目。
role2:該角色也爲項目角色。綁定"testdemo.*",意思是隻能操作testdemo開頭的項目
創建用戶:
在系統管理頁面進入 Manage Users
新建兩個用戶測試
給用戶分配角色
系統管理頁面進入Manage and Assign Roles,點擊Assign Roles
綁定規則如下:
xiaoming用戶分別綁定baseRole和role1角色
wang用戶分別綁定baseRole和role2角色
創建項目測試權限
以管理員賬戶創建兩個項目
結果爲:
xiaoming用戶登錄,能看到test1、testdemo1項目
wang用戶登錄,只能看到testdemo1項目