MyBatis 微服务 unity graph 郑州网站建设 easyui视频 node卸载命令 python程序界面 arraylist删除指定元素 mysql或者条件 手动安装fastboot驱动 后台管理网站模板 python随机数 python开发 java环境包 java多线程编程 java配置文件 java网络编程实例 js文件上传 一键换肤大师 js给标签添加属性 jq循环 mmap文件怎么打开 jdk9 字符串分割 极速pdf转word 淘宝退货怎么上门取件 微信昵称特殊符号 汉仪黑荔枝体简 linux解压文件 js添加节点 护魂者的命运 外景拍照姿势 prayaya 极光迪莫 jprofiler python全局变量 js删除元素 ps铅笔笔刷 矢量插画教程
当前位置: 首页 > 学习教程  > 编程学习

Jenkins用户权限

2021/1/9 2:08:53 文章标签: 用户账号控制

Jenkins用户权限 说实在的jenkins的用户权限这块,真的不好理解,我看别人写的教程,看了几次都没有明白,没办法,自己设置一下,去看看另一个账号的变化,通过半天的自己摸索,才算是能基本…

Jenkins用户权限

        说实在的jenkins的用户权限这块,真的不好理解,我看别人写的教程,看了几次都没有明白,没办法,自己设置一下,去看看另一个账号的变化,通过半天的自己摸索,才算是能基本入门使用了,希望此教程能给初入坑者带来帮助,下面先说概念性的东西。

1.安装插件(也可以在初始化的时候自定义插件选择Role-based Authorization Strategy ),下载插件名字叫  role-strategy

  插件中心地址: https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/

  插件下载地址: https://mirrors.tuna.tsinghua.edu.cn/jenkins/plugins/role-strategy/latest/role-strategy.hpi

2. Global roles 和 Project roles区别

    Global roles 全局角色

    Project roles 项目角色

    Slave roles 结点角色(这里用不到,反正也不会,所以略过)

    他们主要区别就是,全局角色(Global roles)的权限对所有项目进行设置,项目角色(Project roles)可以对某个项目设置,或是用正则匹配某些规则的项目.

    如果所有用户都是可以看到并访问所有项目,那么只设置全局角色(Global roles)即可。

    如果所有用户需要看到不同的项目,并且每个项目的权限也不相同,那么只需要项目角色(Project roles)即可,但是一定要设置一个全局角色,并赋予 Overall 的  Read权限(不设置这个权限,对应的用户登陆后看不到项目),其它的都不要在全局角色给权限即刻,全局与项目角色采取的是并集,也就是说全局没设置权限,但是项目设置了权限就可以使用,反之一样可以使用,取全局和并集的最大可用权限。

3.用户管理

  添加用户的方法: Manage Jenkins -> Manage Users -> 左侧 新建用户,就可以增加了 ,感觉这里也比较反人类,因为当你登陆之后就能看到一个用户列表的菜单,进去之后怎么都找不到增加用户的功能,还以为是权限的问题,找呀找,找呀找,就是死活找不到增加,所以这里感觉以人类,既然不能添加,为什么要显示一个用户列表呢?还能看到jenkins上的所有用户。不解。。。

角色设置

1.Manage Jenkins -> Configure Global Security  选择 Role-Based Strategy 然后应用保存

当在次进入 Manage Jenkins 发现有如下提示,我也不知道是什么意思,反正点击 Dismiss 就可以,不影响使用。

 

2.Manage Jenkins -> Configure Global Security -> Manage and Assign Roles

Manage Roles

Global roles 下建立一个 test 角色,并且只给Read权限。

接下来,我说一下我理解的Global roles的其它权限,Overall这个Administer是最高的管理员权限,一般只给到admin,新建立的角色如果要配合下面的Project roles使用,则只给到Read就可以了。

这里保存这在Jenkins中配置的git svn或其它的用户名密码之类的都在这个里面,这里可以设置对应角色的权限.

这个是配置Jenkins结点的权限,反正现在用不到, 我也不会。

任务的,对应权限

这个不知道,反正问度娘无果

这个是视图权限,就是把某个项目关联到类于浏览器的选项卡上面的,项目多用的上,项目少基本就不用去分类

这个貌似是对git svn等部署设置定时部署任务的,也用不到,也没测试过

 

Project roles 下建立一个 名为 【测试项目】 Pattern 为 [.*Test]的项目角色

我们只给job的Build 和 Read权限,至此角色这块就算是配置完成了([.*Test]内意义是所有Test结尾的项目生效,最后要点击

用户权限设置

下面我们在设置用户权限之前,先设置以下项目

1.增加一个test的用户

2.增加几个项目,结果如下

 

3.接下来设置test用户的权限: Manage and Assign Roles -> Manage and Assign Roles -> Assign Roles

这里反人类的地方来了,自己新建立的用户在这里看不到,nnd 这里输入test点击add,把刚才建立的test用户增加进来。 并选择test角色。

然后 应用保存

用test登陆看什么项目都没有。

 

 Assign Roles ->  Item roles

在次登陆test用户,便能看到Test结尾的项目了, 并且每个项目都只有Build Now权限

 

这么反人类的  Role-based Authorization Strategy 权限就设置完了, 只能说够用了,如果用户很多的情况下,用这个插件应该是比较方便的,但如果用户少,用矩阵控制更方便(同样需要这个插件)。

 

项目上也可以设置,这样应该就可以了,就不测试了


本文链接: http://www.dtmao.cc/news_show_1100346.shtml

附件下载

相关教程

    暂无相关的数据...

共有条评论 网友评论

验证码: 看不清楚?