文章目录
-
- [安装插件 Role-based Authorization Strategy](#安装插件 Role-based Authorization Strategy)
- 添加用户注册
- 配置权限
-
- [查看当前使用者,获取user id](#查看当前使用者,获取user id)
- 配置管理员权限
- 配置普通用户权限(非管理员权限)
- 小知识
安装插件 Role-based Authorization Strategy
点击 左侧的 Manage Jenkins ---> Plugins ------> 左侧的 Available plugins
添加用户注册
点击 左侧的 Manage Jenkins ---> Security
a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库
b、允许用户注册
c、授权策略(任何人都可以做任何事、传统模式、登入用户可以做任何事、基于角色的策略、安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略
在用户登录页面会出现登录/注册的选项。
点击register进行新用户信息填写并注册,如下图:注册test用户
这时已经注册test账号,但是用test登入,显示没有权限。
配置权限
查看当前使用者,获取user id
点击 左侧的用户列表
配置管理员权限
点击 左侧的 Manage Jenkins ---> Security进入进行配置
Add user -> 填入user id -> 勾选管理员模式Administer
配置普通用户权限(非管理员权限)
点击 左侧的 Manage Jenkins ---> Security进入进行配置
Add user -> 填入user id -> 勾选用户使用权限
具体权限解析:
| Overall(全局) | Administer | 管理员(最大) |
| Overall(全局) | Read | 阅读 |
| Overall(全局) | RunScripts | 运行脚本 |
| Overall(全局) | UploadPlugins | 升级插件 |
| Overall(全局) | ConfigureUpdateCenter | 配置升级中心 |
|---|
| Credentials(凭证) | Create | 创建 |
| Credentials(凭证) | Update | 更新 |
| Credentials(凭证) | View | 查看 |
| Credentials(凭证) | Delete | 删除 |
| Credentials(凭证) | ManageDomains | 管理域 |
|---|
| Slave(节点) | Configure | 配置 |
| Slave(节点) | Delete | 删除 |
| Slave(节点) | Create | 创建 |
| Slave(节点) | Disconnect | 断开连接 |
| Slave(节点) | Connect | 连接 |
| Slave(节点) | Build | 构建 |
|---|
| Job(任务) | Create | 创建 |
| Job(任务) | Delete | 删除 |
| Job(任务) | Configure | 配置 |
| Job(任务) | Read | 阅读 |
| Job(任务) | Discover | 重定向 |
| Job(任务) | Build | 构建 |
| Job(任务) | Workspace | 查看工作区 |
| Job(任务) | Cancel | 取消构建 |
|---|
| View(视图) | Create | 创建 |
| View(视图) | Delete | 删除 |
| View(视图) | Configure | 配置 |
| View(视图) | Read | 阅读 |
|---|
最大的权限是Overall的Administer,拥有该权限可以干任何事情。
最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
小知识
注册用户或者admin时,会有提示 用户已经存在,需要到 "/var/lib/jenkins/users"目录中将相应用户删掉(以linux为例)。
每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第三个是删除功能(删除该用户)
