持续集成环境-（3）Jenkins用户权限管理

安装Role-based Authorization Strategy插件

Jenkins->Manage Jenkins->Manage Plugins，点击Available(可选插件)，搜索"Role"

开启权限全局安全配置

 

授权策略切换为"Role-Based Strategy"，保存 

创建角色

在系统管理页面进入 Manage and Assign Roles

点击"Manage Roles"

Global roles（全局角色）：管理员等高级用户可以创建基于全局的角色
Item roles（项目角色）：
针对某个或者某些项目的角色
Node roles（节点角色）：节点相关的权限

测试：

baseRole：该角色为全局角色。这个角色需要绑定Overall下面的Read权限，是为了给所有用户绑
定最基本的Jenkins访问权限。注意：如果不给后续用户绑定这个角色，会报错误：用户名 is
missing the Overall/Read permission
role1：该角色为项目角色。使用正则表达式绑定"test.*"，意思是只能操作test开头的项目。
role2：该角色也为项目角色。绑定"testdemo.*"，意思是只能操作testdemo开头的项目

创建用户：

在系统管理页面进入 Manage Users


 

新建两个用户测试

给用户分配角色
系统管理页面进入Manage and Assign Roles，点击Assign Roles

绑定规则如下：
xiaoming用户分别绑定baseRole和role1角色
wang用户分别绑定baseRole和role2角色

创建项目测试权限
以管理员账户创建两个项目

结果为：
xiaoming用户登录，能看到test1、testdemo1项目
wang用户登录，只能看到testdemo1项目