Jekins权限管理，给不同用户分配不同项目的权限【一些小细节真要注意】

首先进入jekins的系统管理界面：

一、插件安装

---

如果没有安装权限管理的插件，需要安装一个插件，插件的名字叫Role-based Authorization Strategy，进入插件管理中，选中这个插件，点击下面的安装就好了，左边是不重启直接安装，右边是现在下载，重启后安装。


安装好后，需要进行设置才能使用。进入全局安全配置，选择授权策略。

保存之后你会发现在系统管理的安全中会多出一个Manage and Assign Roles，这就是那个插件：

二、权限管理

---

1、管理角色

首先进行角色的创建，和角色项目权限的管理。这里的角色其实就是一个组的概念，之后在分配角色（Assign Roles）模块中将用户和这个组进行绑定就好了。

为了更好理解，这里的角色 ≠ 某一个用户，每一个用户都可以是它。就像是钢铁侠的战衣。穿上这个衣服你就可以成为钢铁侠。每个人都可以成为钢铁侠。

它分为两个部分，两个部分都需要配置：

Global roles： 全局角色，主要用于配置用户的功能权限；
Item roles： 项目角色，主要管理项目的权限。

注：两个创建的角色名称要统一，使用同一个名称，要不然全局有这个角色，项目里又没这个角色了，这样子最后到给用户授权的时候就会出现问题。

1.1 Global roles

根据自己的需求创建角色，选择相应的权限，我这里创建了dev_roles以及test_roles两个角色，并给他们了Read权限。

1.2 Item roles

根据需求选择相应的权限，我这里依然是创建了dev_roles以及test_roles两个角色，要与上述的Global roles中创建的角色对应起来，并且把jekins中的两个项目分别分配给了两个角色，这里的Pattern需要使用正则表达式将这个角色负责的项目全部囊括其中，并给他们任务的Read权限，最起码把read打开，这样用户才能够看到项目。

1.3 Agent roles（按需配置）

我这里没配，与上面的配置方法一致。

最后点击页面最下方的保存或者应用即可。

2、分配角色

之后给用户分配角色，也就是给用户分配钢铁侠战衣。

进入后在Global roles和Item roles里将相应的用户和项目选择上。
如果没有的话就进行添加，添加好后，就会在上表中出现这个用户。
注：添加的用户一定是已经在当前jekins系统中注册的，存在的用户。

2.1 Global roles

下图中的user_1，user_2就是系统中存在的用户，而user_3则是不存在的。

user_1与dev_roles绑定，user_2与test_roles绑定。

下图是用户管理界面

2.2 Item roles

Item roles中也是相同的做法，添加用户，将用户与角色绑定

最后一样的，点击页面最下方的保存或者应用即可。

1.3 Agent roles（按需配置）

我这里没配，与上面的配置方法一致。

这样就完成了权限的管理。

user_1拥有了dev_roles的权限，可以查看test_1项目。
user_2拥有了test_roles的权限，可以查看test_2项目。

现在来检查下，原本两个账号是没有权限的：


在经历了上述的配置过程，我们再进行查看：


可以看到，user_1和user_2都有了相应的权限。