Jenkins：用户权限管理

说到用户，那就肯定会涉及到权限这个话题。因为在一个特定的环境里，每个人都有明确的分工，每个人的职责也不同，所以就需要对每个人进行权限的管理。而在Jenkins中，我们可以利用Role-based Authorization Strategy插件来管理Jenkins用户权限。

1. 安装插件

2. 开启权限全局安全配置

切换授权策略为Role-Based Strategy，保存即可。

3. 创建角色

用户的权限，是通过角色来分配的，所以在创建用户之前，先创建角色。

（1）在系统管理页进入Manage and Assign Roles页面，点击Manage Roles。

角色主要分为以下三种：

• Global roles（全局角色）：管理员等高级用户可以创建基于全局的角色，默认有一个admin的全局角色；
• Item roles（项目角色）：针对某个或者某些项目的角色；
• Node roles（节点角色）：节点相关的权限。

我们添加以下三个角色：

• baseRole：该角色为全局角色。这个角色需要绑定Overall下面的Read权限，是为了给所有用户绑
  定最基本的Jenkins访问权限。
• testRole：该角色为项目角色。使用正则表达式绑定test.*，意思是只能操作test开头的项目。
• minimallRole：该角色为项目角色。使用正则表达式绑定minimall.*，意思是只能操作minimall开头的项目。

4. 创建用户

（1）在系统管理页进入Manage Users，新建用户

（2）我们分别创建了两个用户：minimall和test

5. 给用户分配角色

在系统管理页进入Manage and Assign Roles，点击Assign Roles。绑定规则如下：

• test用户分别绑定baseRole和testRole角色。
• minimall用户分别绑定baseRole和minimallRole角色。

6. 创建项目测试权限

以Anbang713管理员账号创建两个项目，分别是test01和minimall01。然后分别使用test和minimall用户登录，结果是：

• test用户登录成功后，只能看到test01项目；
• minimall用户登录成功后，只能看到minimall01项目。