文章目录
- 1 创建并添加一个用户
-
2 安装角色策略管理插件
-
3 配置角色策略管理插件为全局安全控制插件
-
4 创建角色
-
5 测试
-
通常,在大型组织中,会存在多个独立的团队来管理和运行Jenkins的工作,但管理这些用户并为他们分配角色可能会很麻烦。
默认情况下,Jenkins提供了非常基本的用户创建选项,你可以创建多个用户,但只能为其分配相同的全局角色和权限。这并不理想,特别是对于大型组织而言。
Role Strategy Plugin 插件使你可以为不同的用户分配不同的角色和权限。首先需要在Jenkins管理环境中安装该插件。
在本节教程中,你将学到:
- 如何创建/添加一个用户
- 安装角色策略管理插件
- 创建角色
- 分配角色
- 项目角色管理
1 创建并添加一个用户
-
Jenkins首页->Manage Jenkins->Manage Users
-
点击Create User
-
点击确认,用户就创建了。
2 安装角色策略管理插件
在Jenkins中安装插件有两种方法:
- 通过Jenkins插件面板来安装(类似安装Git Plugin)
- 从Jenkins网站下载插件并手动安装
这里我们讲述怎么从Jenkins网站下载插件然后手动安装:
-
https://plugins.jenkins.io/ 搜索插件Role-based Authorization,然后点击插件
-
点击插件页面的Archives,下载最新版本role-strategy.hpi(2.13)
-
回到插件面板的Advanced标签页,上传下载的插件,然后点击Upload,然后就进入自动安装流程了,等待安装完成,如果需要重启,则根据提示点击重启
3 配置角色策略管理插件为全局安全控制插件
Jenkins首页->Manage Jenkins->Configure Global Security 设置为Role-Based Strategy,然后点击Save。
4 创建角色
Jenkins->Manage Jenkins->Manage and Assign Roles
-
Manage Roles
-
管理角色权限
- 添加角色
- 全局角色
- 项目角色
-
项目角色Pattern为项目名称
- 从角色
- 全局角色和项目角色以及从角色ID是无关的
-
Assign Roles(创建好所有角色后,对用户进行角色分配)
-
将用户管理里的User ID添加进来,然后分配对应角色
Jenkins的UI真的是非常的不好,添加角色或者用户,没有任何交互和提示,只有提交后才能直到是否出现错误,体验差劲!
5 测试
对不同用户分配好角色后,可以尝试对不同项进行操作,比如创建Job或者View,取消或授予权限,检查是否对应操作项生效。
