這裡需要安裝2個插件,
<code>Active Directory plugin</code>
<code>Role-based Authorization Strategy</code>
在<code>Configure Global Security</code>中,配置通路控制使用"Active Directory"
Bind DN可在域中cmd下執行如下指令擷取:
<code>dsquery user -name 你的域使用者 | dsget user</code>
然後在授權政策中選中<code>Role-Based Strategy</code>
在"系統管理"下,進入"Manage and Assign Roles",
通過下圖可以看到我添加了兩個項目角色:dev和optest。dev用于管理開發環境的項目,optest用于管理測試環境的項目。
Pattern:對建構的項目名稱進行比對,可以使用正規表達式。
<font color="red">注意</font>: 要想使用者登入不提示沒有權限,需要開啟"Overall"的"Read"權限。
下圖中的使用者或組則為AD域中的使用者或組。它們繼承上面Roles配置設定的權限。
"Item roles"則為相應項目管理權限。
建立job注意事項:由于在配置項目角色中對項目标題采用了正規表達式比對,是以建立新的job時,需要特别留意,否則就會報錯。例如我的Pattern是<code>dev_*</code>、<code>optest_*</code>,建立job時标題必須符合正規表達式,是以規範Jenkins項目名是非常必要的。 本文轉自 ygqygq2 51CTO部落格,原文連結:http://blog.51cto.com/ygqygq2/2047606,如需轉載請自行聯系原作者