Jenkins用户权限配置 (三)

平时开发会分为测试环境、生产环境，多个开发人员需要区分不同的权限。例如普通开发人员只能看到测试视图和发布测试环境，生产环境的发布则由负责把控的人员进行统一发布，所以需要在新建用户的同时也分配好权限

(一) 安装Role-based Authorization Strategy插件

系统管理 -> 插件管理，搜索Role-based Authorization Strategy插件，并且安装。插件安装好之后，系统管理 -> 全局安全配置 会多出一个 Role-Based Strategy 选项，选择此项

(二) 使用管理员账号设置角色和权限

• 系统管理 -> 管理用户 新增测试账号和生产账号，用于权限的测试

• 在jenkins新建了测试和生产两个视图。在测试视图新建了工程 test开头的工程，生产新建 prod 开头的工程，为后面设置权限的时候进行规则匹配。

• 系统管理 -> Manage and Assign Roles -> Manage Roles 进行管理角色，这里我新增一个Global roles只读角色、和Project roles测试和生产两个角色
• Global roles 是代表全局的角色，是最大的权限。
• Project roles 是代表项目角色，主要用来设置项目的一些权限，要小于Global roles
• Role to add 填写test代表测试角色，Pattern 填写 test.* 代表测试角色只能匹配查看到test开头项目，即对应jenkins测试视图里面的发布项目

(三) 账号分配角色

• 系统管理 -> Manage and Assign Roles -> Assign Roles 进行分配角色
• Global roles全局角色，我给测试和生产账号都分配了只读reader角色，用来查看jenkins页面
• Project roles项目角色，我给测试分配了test角色，生产账号分配了prod角色

(四) 查看权限效果

• 登陆jenkins的生产账号，发现只能看到生产视图下的项目