Jenkins-基于Role的鉴权机制

jenkins自带了一些全局性的安全配置。 但无法通过job等相对细粒度的来控制使用者的权限。但它可以借助相关的插件实现细颗粒的权限控制。

插件: Role-based Authorization Strategy

需要在configure global security中配置授权策略如下:

保存后, 系统管理页面会有Manage and Assign Roles操作选项:

  1. 管理角色(manage roles):

可以创建全局角色、项目角色,并可以为角色分配权限。

项目角色与全局角色的区别就是,项目角色只能管理项目,没有管理jenkins的权限配置。


Pattern选项支持正则表达式,如"Roger-."表示所有以Roger-开头的项目,"(?i)roger-.*"表示以roger-开头的项目并且不区分大小写,如以ABC开头的项目可以配置为"ABC|ABC.*",也可以使用"abc|bcd|efg"直接匹配多个项目。

  1. 分配角色(assign roles):

为用户分配所属角色,可以分配全局角色和项目角色。

相关推荐
阿里云大数据AI技术2 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生
SkyWalking中文站2 天前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
SkyWalking中文站3 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ3 天前
Kubeneters HA Cluster部署
运维
江华森3 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森3 天前
Matplotlib 数据绘图基础入门
运维
江华森3 天前
NumPy 数值计算基础入门
运维