JENKINS针对不一样项目组对用户进行权限分配
>> 目录
回到顶部html
权限需求
因JENKINS上存有de(开发)、te(测试)、re(预发布)等三个不一样环境的项目,同时由于项目需求,须要对不一样的开发及测试人员配置不一样的jenkins权限,即以项目为单位,对不一样人员进行不一样权限配置,要求以下:安全
一、项目都以healthcloud开头,分别以-de、-te、-re结尾,根据三类结尾可把项目分红开发、测试、预发布三类项目,同时分别对应不一样的项目需求人员;测试
二、开发人员登陆jenkins只能查看并构建de项目;ui
三、测试人员登陆jenkins只能查看并构建te项目;spa
四、re帐号提供给全部人,只具备查看全部项目的权限,便于技术人员排查问题。插件
说明:htm
一、此文建立test和re帐号,对其进行权限分配并图文说明,其余需求可循序渐进!blog
二、此文的截图中可能涵盖其它需求配置,此处请重视截图的红框标记便可,其余配置可忽略!开发
回到顶部get
前提说明
要实现权限需求,需先确保jenkins的权限插件已安装,插件名:Role-Based Strategy或者Role-based Authorization Strategy
功能实现
# 用管理员帐号登录Jenkins;
# 系统管理à管理用户à新建用户à建立test和re用户;
# 系统管理à全局安全配置,选择受权策略;
# 系统管理àManage and Assign Roles,配置权限策略;
# 选择Manage Roles,分别进行Global roles、Project roles权限配置;
注:必须先进行Global roles的配置后方可对Project roles进行配置,能够理解为先配置总体性权限,再按项目分权限,遵照从大到小权限控制的原则!
# 配置Global roles的builder和reader权限;
# 配置Project roles,根据正则匹配对不一样用户分配不一样项目的不一样权限(此处框内意义是角色te-all具备全部te结尾的项目的构建权限);
# 配置Assign Roles;
# 配置re帐号的全局可读权限和test帐号的全局构建权限;
# 此时test具备全局的构建权限,现需针对项目对其划分仅有指定测试环境的项目构建权限,即缩小权限,添加约束;
功能验证
# 管理员帐号(kazihuo)登陆,显示全部项目的全部权限;
# test帐号登陆,只显示全部以te结尾的项目,同时具备构建权限;
# re帐号登录,只具备全部项目的查看权限(可看到项目右侧的构建按钮消失);
-------------------------------------------------------------
做者:罗穆瑞
出处:http://www.cnblogs.com/kazihuo/
转载请保留此段声明,且在文章页面明显位置给出原文连接,谢谢!
------------------------------------------------------------------------------
若是以为这篇文章对你有小小的帮助的话,记得在右下角点个“推荐”哦,博主在此感谢!
------------------------------------------------------------------------------
分类: Jenkins
- 1. JENKINS针对不一样项目组对用户进行权限分配
- 2. jenkins 配置不一样用户有不一样权限
- 3. jenkins用户权限分配
- 4. svn对项目权限进行管理
- 5. Saltack 针对用户进行权限控制
- 6. jenkins设置权限对项目管理
- 7. 权限(一)--用户、权限组以及权限的分配
- 8. Jenkins用户权限配置
- 9. jenkins配置用户权限
- 10. jenkins 用户权限配置
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • MySQL用户授权(GRANT) - MySQL教程
- • 算法总结-双指针
- • Java Agent入门实战(一)-Instrumentation介绍与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。