本文節選自霍格沃茲測試開發學社内部教材
上線 Jenkins 做自動建構後,随着項目越來越多,Jenkins 中配置的項目越來越多,需要根據不同項目組使用者來控制項目的權限,實作 A 使用者隻能檢視自己的項目,隻有建構權限和檢視權限且不能編輯項目,同理 B 使用者也不能看到 A 使用者的建構項目。
權限配置
- 啟用使用者安全配置,Manage Jenkins → Configure Global Security → Security Realm → Jenkins’ own user database
- 使用者可以自由注冊,啟用之後在 Jenkins 首頁可以看到 Sign-up 入口,團隊規模不大(10 人左右)建議不要啟用使用者自由注冊選項,減少使用者管理時間成本。管理者可以從背景直接添加使用者,從 Jenkins 管理控制台頁面 → Manage Jenkins → Manage user,進行添加、修改、删除使用者等操作
- 不同的使用者在 Jenkins 中可操作的内容不同,其優勢是分權管理,避免誤操作帶來的麻煩。比如誤删任務、誤改代碼等。常見的權限配置有
- 管理者:配置 Jenkins , 建立和更新 job,運作 job,檢視日志
- 任務開發:建立和更新 job,運作 job,檢視日志
- 使用者:運作 job, 檢視日志
- 使用者操作的權限控制,必須由管理者來完成。Manage Jenkins → Configure Global Security → Authorization → 安全矩陣 | 項目矩陣授權政策
案例說明
使用管理者賬号分别建立使用者 a,使用者 b 。在 b 使用者 Read 權限。
管理者賬号建立 ajob,并在 ajob 中 General 啟動用項目安全,賦予使用者 a 建構和檢視 job 的權限。管理者賬号建立 bjob,并在 bjob 中 General 啟動用項目安全,賦予使用者 b 建構和檢視 job 的權限。
登入使用者 a,可以看到 ajob,并可以建構和檢視 ajob。沒有配置和删除 ajob 的權限。使用者 b 同理
搜尋微信公衆号:TestingStudio 霍格沃茲的幹貨都很硬核