使用背景:
在企业中可能多个开发组织共用同一个Jenkins服务器, 不会让用户具有管理员权限的, 需要给用户分配对应的Group组织权限。例如: 张三, 属于devops1这个组织, 仅允许张三对devops1组织相关的jenkins作业进行构建操作。
安装插件
Jenkins系统中授权插件应用最广的是Role-based Authorization Strategy, 在插件管理中安装。 安装插件后重启Jenkins服务器以使其生效。
重启Jenkins服务器之后,进入系统设置-->全局安全配置。 配置授权策略为Role-Based Strategy
保存后返回主系统用设置页面,就可以找到Manage and Assign Roles设置
创建规则关联模板
授权关联模板规则并保存
创建item roles ,
并使用正则表达式匹配关联的一组项目
- 匹配以devops01-开头且任意结尾的作业生效。
- 查看凭据权限
- 任务构建、取消、配置、读取、工作目录权限
- 视图读权限
给用户授权
这里是已经预先创建好的 全局用户权限,-->add user 添加已经有的用户,就可以关联权限了.
预先查看下用户
这里看到 系统管理-->jenkins用户管理 中有一个devops用户,
我们把这个用户作为要授权的用户,
关联用户
关联规则
理论上现在登陆devops用户是可以看到demo相关的任务的.
验证一下.
切换用户后只能看到demo相关的任务.并且左侧的条目也是只有dev模板中设置的一部分内容.说明设置成功.
