Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】

首先进入jekins的系统管理界面:
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第1张图片

一、插件安装


如果没有安装权限管理的插件,需要安装一个插件,插件的名字叫Role-based Authorization Strategy,进入插件管理中,选中这个插件,点击下面的安装就好了,左边不重启直接安装右边现在下载,重启后安装
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第2张图片
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第3张图片
安装好后,需要进行设置才能使用。进入全局安全配置,选择授权策略。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第4张图片
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第5张图片

保存之后你会发现在系统管理的安全中会多出一个Manage and Assign Roles,这就是那个插件:
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第6张图片

二、权限管理


1、管理角色

首先进行角色创建,和角色项目权限管理。这里的角色其实就是一个组的概念,之后在分配角色(Assign Roles)模块中将用户和这个组进行绑定就好了。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第7张图片

为了更好理解,这里的角色 ≠ 某一个用户,每一个用户都可以是它。就像是钢铁侠的战衣。穿上这个衣服你就可以成为钢铁侠。每个人都可以成为钢铁侠。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第8张图片

它分为两个部分,两个部分都需要配置:

Global roles: 全局角色,主要用于配置用户的功能权限;
Item roles: 项目角色,主要管理项目的权限。

注:两个创建的角色名称要统一,使用同一个名称,要不然全局有这个角色,项目里又没这个角色了,这样子最后到给用户授权的时候就会出现问题。

1.1 Global roles

根据自己的需求创建角色,选择相应的权限,我这里创建了dev_roles以及test_roles两个角色,并给他们了Read权限。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第9张图片

1.2 Item roles

根据需求选择相应的权限,我这里依然是创建了dev_roles以及test_roles两个角色,要与上述的Global roles中创建的角色对应起来,并且把jekins中的两个项目分别分配给了两个角色,这里的Pattern需要使用正则表达式将这个角色负责的项目全部囊括其中,并给他们任务的Read权限,最起码把read打开,这样用户才能够看到项目。

Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第10张图片

1.3 Agent roles(按需配置)

我这里没配,与上面的配置方法一致。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第11张图片
最后点击页面最下方的保存或者应用即可。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第12张图片

2、分配角色

之后给用户分配角色,也就是给用户分配钢铁侠战衣。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第13张图片
进入后在Global roles和Item roles里将相应的用户和项目选择上。
如果没有的话就进行添加,添加好后,就会在上表中出现这个用户。
注:添加的用户一定是已经在当前jekins系统中注册的,存在的用户。

2.1 Global roles

下图中的user_1user_2就是系统中存在的用户,而user_3则是不存在的。

user_1dev_roles绑定,user_2test_roles绑定。

Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第14张图片

下图是用户管理界面

Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第15张图片

2.2 Item roles

Item roles中也是相同的做法,添加用户,将用户与角色绑定
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第16张图片
最后一样的,点击页面最下方的保存或者应用即可。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第17张图片

1.3 Agent roles(按需配置)

我这里没配,与上面的配置方法一致。
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第18张图片
这样就完成了权限的管理。

user_1拥有了dev_roles的权限,可以查看test_1项目。
user_2拥有了test_roles的权限,可以查看test_2项目。

现在来检查下,原本两个账号是没有权限的:
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第19张图片
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第20张图片
在经历了上述的配置过程,我们再进行查看:
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第21张图片
Jekins权限管理,给不同用户分配不同项目的权限【一些小细节真要注意】_第22张图片
可以看到,user_1user_2都有了相应的权限。

你可能感兴趣的:(Jekins,jenkins)