Jenkins本身自帶安全管理的功能,但是一般情況下很少去使用,更多是使用插件的方式進行更加靈活的處理。
Jenkins的權限管理需要依賴Jenkins的權限管理插件。通過配置插件role-base,可以很友善給不同使用者不同job的管理和執行權限。
在系統管理、插件管理中搜尋role-base 插件,進行安裝:
搜尋 Role-base安裝:
安裝完成之後,在“配置全局安全”中,可以看到已經添加了 role-base的相關選項:
選中之後,儲存目前配置,在管理界面,可以發現已經有了有一個角色管理的工具:
點選進入之後,就可以對我們的使用者進行管理。
這裡建立一個dev的使用者,并配置設定一個job做為示例。
建立dev使用者,系統管理中,選擇使用者管理:
選擇右側的建立使用者:
配置使用者名和密碼資訊:
在系統管理,中進入剛剛安裝的role-base工具中,建立一個dev的角色:
建立一個dev的角色,并隻授予讀的權限:
此時已經添加了一個dev的全局角色,在角色配置設定界面,添加dev-1使用者到dev的角色中:
這裡需要注意的是,之前admin或root的權限選項不要移除,否則這些使用者可能無法登入。
此時如果使用dev-1的使用者登入,發現沒有任何job,因為還沒有建立dev-1使用者具有權限檢視的job:
此時,建立一個新的job,并配置設定權限給dev-1使用者:
這裡可以根據具體的需求建立對應的job, 示例選擇建立一個hello world:
我們可以給dev-job單獨建立一個視圖:
配置視圖的類型:
指定視圖對應的job:
在角色管理界面,添加對應的項目角色,可以使用正則的方式比對對應的job名稱:
然後在角色配置設定界面,添加我們的dev-1使用者,到項目角色中:
此時,dev-job對應的權限配置設定就完成了,可以通過登入dev-1使用者,檢視目前的job執行權限:
1.停止jenkins
2.修改config.xml
修改為:
删除:
例如删除以下内容:
3.啟動jenkins
4.登入jenkins,重新配置權限。
本文轉自 酥心糖 51CTO部落格,原文連結:http://blog.51cto.com/tryingstuff/2055698