隨着Jenkins的使用深入,會發現需要給不同的用戶配置不同的操作權限,雖然Jenkins也自帶用戶權限管理,但比較簡單,不支持用戶組和項目的劃分,因此需要第三方插件來實現更精細的權限管理,使用比較廣泛的是Role-based Authorization Strategy插件,可以滿足所有關於用戶和權限的管理需求。
安裝
Jenkins插件管理中搜索Role-based Authorization Strategy進行安裝。
配置
1、創建Jenkins用戶
Jenkins系統管理 -> 管理用戶,先創建3個用戶:cehua、dev、root,方便後面分配不同權限,如下圖所示。
2、配置權限
Jenkins系統管理 -> Manage and Assign Role,如下圖:
先點擊 Manage Roles(管理角色),配置完成後如圖所示:
-
Global roles 是角色權限管理,圖中分配了3種角色,權限從高到低依次是:admin、developer、anyone,後面勾選對應權限。
-
Item roles 是任務權限管理,即指定角色可以管理哪些任務。圖中分配了兩種任務權限,分別是 group_anyone、group_developer。
group_anyone的pattern爲cehua.*,代表 cehua 開頭的任務對group_anyone有效。
group_developer的pattern爲cehua.*|dev.*,代表 cehua 或 dev 開頭的任務對group_developer有效。
然後進入 Assign Roles(分配角色),即給用戶指定什麼角色,使它擁有相應的角色權限。配置完成後,如下圖所示。
-
Global roles
cehua 用戶分配到 anyone 角色,代表它擁有 anyone 的角色權限。
dev 用戶分配到 developer 角色,代表它擁有 developer 的角色權限。
root 用戶分配到 admin 角色,代表它擁有 admin 的角色權限。 -
Item roles
給 cehua 勾選 group_anyone 權限,按前面配置,代表它能管理 cehua 開頭的任務。
給 dev 勾選 group_developer 權限,按前面配置,代表它能管理 cehua 或 dev 開頭的任務。
測試
重新用 cehua、dev、root 等不同用戶名登錄Jenkins,就可以看到或管理不同的任務了。