【Jenkins教程四】基于【Role-based Authorization Strategy】的用户权限管理

前言

• 一般在平常工做中，Jenkins管理的不仅仅仅一个项目。那如何将全部项目分离开权限，使每一个用户访问的权限只局限于当前项目，下面咱们就来用【Role-based Authorization Strategy】这个插件进行角色管理。

安装插件

Role-based Authorization Strategy

使用教程

• 点击【系统管理】-【全局安全配置】-【受权策略】
• 勾选【Role-Based Strategy】
• 返回【系统管理】点击【Manage and Assign Roles】
• 选择【 Manage Roles】
• 在【Global roles】建立一个新的全局角色，该角色不开放系统权限，只读.
• 在【Project roles】建立两个项目角色，test-developer仅用来执行部署，test-manager用来管理项目
• 建立用户【系统管理】-【管理用户】-【新建用户】-新建【test】和【test-manger】
• 分配角色权限【系统管理】-【Manage and Assign Roles】-【Assign Roles】
• 全局角色权限分配以下
• 项目角色权限分配以下
• 登录【test】访问页面以下
• 登录【test-manager】访问页面以下

注意点

• 项目角色和全局角色区别在于项目角色只能管理项目，没有管理jenkins的权限配置。
• 添加项目角色时，Pattern支持正则表达式，如【test-.】表示全部以test-开头的项目。【(?i)test-.】表示支持全部以test开头且不区分大小写。
• 若是发生用户权限问题而不登录，有如下两种解决方法

删除用户相关的目录
修改$Jenkins_home/config.xml文件：<useSecurity>false</useSecurity>
删除authorizationStrategy、securityRealm节点
从新启动Jenkins

修改$Jenkins_home/config.xml文件，修改受权方式为系统自带的安全矩阵方式
authorizationStrategy节点class属性修改成hudson.security.GlobalMatrixAuthorizationStrategy
从新启动Jenkins

后言

• 若是有些地方写的不够详细，麻烦指明。这些系列教程会常常更新的，