Jenkins权限管理

1 安装权限管理插件

1.1 安装 Role-based Authorization Strategy 插件

登录 jenkins，选择【系统管理】–》【插件管理】–》可选插件 搜索到以后选中安装即可。

安装好以后重启 jenkins。

1.2 设置权限

1.3 菜单–【系统管理】》【Manage and Assign Roles】

打开以后会有三个选项：

Manage Roles 可以理解为是用来编辑权限的

Assign Roles 用来管理用户权限的，可以理解为把编辑好的权限给用户使用

Role Strategy Macros 角色策略宏，没有用到

1.4 Manage Roles 管理角色

编辑全局用户权限 Global roles

必须创建一个 admin 角色，把所有的权限都给他。

添加 user 角色，分配 Overall（全部）的 Read 权限权限

编辑项目权限

1.5 添加项目组，分配 Job 的 Read 权限。可根据需要自己调整权限范围

使用通配符配置，可保证后面添加项目时，只要按照设定的前缀作为项目名，则可以按照设定的权限显示给授权后的用户。 pattern 为正则表达式，语法即为 java 正则表达式语法。

通配符：finance.*

意思为： 以 finance.*开头的所有

举例：

yanfa 组对应的项目以 finance 开头，后面用户创建项目 job 时必须以 finance 开头，否则对应的授权用户无法看到项目。

需要注意的是 这里的模糊匹配的时候不能写成 “_” 要写 “._” ，这样的话这个 group_dev 项目组就拥有了查看所有 dev 开头的项目的权限.

编辑好以后点击页面最后保存或应用即可。可以点 Pattern 的链接测试下

1.6 Assign Roles 分配角色

全局角色，指定用户有那个用户组权限，为开发人员使用的账户赋予 yanfa 角色。

指定用户有那个项目组权限

对于开发人员，设置 yanfa 角色权限。这样，开发用户可以看到 yanfa 组的项目。

1.7 添加视图（重要）

在管理账户中，点击标签栏“+”号添加新视图。需要注意视图名大小写要与通配符一致。

根据之前添加项目角色时通配符配置的前缀创建视图。一定要选择列表视图。

2 登录查看

使用开发人员账户登录系统可以看到设置好的视图