Jenkins自动化CI CD流水线之2--用户权限管理

1、 背景

针对开发、运维、测试针对不一样角色进行不一样权限划分，

基于插件： Role-based Authorization Strategy来实现。

1、 安装

安装该插件：

系统管理->管理插件-可选插件->搜索该插件选中直接安装便可。

 

2、 开启该插件功能

系统管理->全局安全设置-受权策略->选中该插件功能便可->保存

 

3、 实践

咱们能够先将该功能关闭来进行实践测试。

一、策略改回原来的（全局安全配置）

二、开启容许用户注册（全局安全配置）

三、注册一个新用户

登陆以后，其默认就是管理员用户，能够进行任何操做，如图下所示：

四、开启Role-Based Strategy

五、从新登陆新建立test1用户，显示已经没有任何权限了。

4、 权限划分

咱们在安装Role-Based Strategy插件后，系统管理中多了如图下所示的一个功能，用户权限的划分就是靠他来作的。

4.1 Manage Roles（管理角色）

Manage Roles：管理角色，至关于针对角色赋予不一样权限，而后在将该角色分配给用户。角色就至关于一个组。其里面又有Global roles（全局）、Project roles（项目）、Slave roles（），来进行不一样划分。

默认如图下所示：

 

Global roles：

默认是有一个admin用户的，是全部权限都有的，全部权限都是勾选了的。

接下来咱们来添加一个角色：user

咱们给其一个读的权限。

 

Project roles：

roles to add：表示项目角色

Pattern：是用来作正则匹配的（匹配的内容是Job(项目名)），好比说根据正则匹配到的项目项目角色就都有权限；

接下来咱们新建一个ItemA项目角色，改项目角色通常咱们给其构建、取消、读取、读取空间权限，通常配置这4个便可

还能够在新建一个ItemB项目角色：

4.2 Assigin roles（分配角色）

1.咱们给予test1用户分配user角色，这样其就有manage roles中咱们刚才建立的user角色的权限了。

此时咱们再去看test1用户，已有查看的权限了，如图下所示

二、针对指定用户分配项目角色（通常最经常使用的就是针对不一样用户进行项目角色分配）

好比将test1用户分配有ItemA项目角色，这样其就能够有刚才咱们建立的ItemA项目角色正则匹配到的项目的权限了。

test2也为其分配一个ItemB项目角色

此时咱们能够在test1用户这里看到ItemA项目角色所匹配到的项目A-web1

咱们也能够在新建一个B-web1项目

同理test2用户这里看到ItemB项目角色所匹配到的项目B-web1

为了方便项目管理，咱们能够对不一样项目进行分类（借助视图）：

分类完如图下所示：