【Jenkins教程四】基于【Role-based Authorization Strategy】的用户权限管理
2017-11-20 00:00
836 查看
前言
通常在日常工作中,Jenkins管理的不只仅仅一个项目。那如何将所有项目分离开权限,使每个用户访问的权限只局限于当前项目,下面我们就来用【Role-based Authorization Strategy】这个插件进行角色管理。安装插件
Role-based Authorization Strategy
使用教程
点击【系统管理】-【全局安全配置】-【授权策略】勾选【Role-Based Strategy】
返回【系统管理】点击【Manage and Assign Roles】
选择【 Manage Roles】
在【Global roles】创建一个新的全局角色,该角色不开放系统权限,只读.
在【Project roles】创建两个项目角色,test-developer仅用来执行部署,test-manager用来管理项目
创建用户【系统管理】-【管理用户】-【新建用户】-新建【test】和【test-manger】
分配角色权限【系统管理】-【Manage and Assign Roles】-【Assign Roles】
全局角色权限分配如下
项目角色权限分配如下
登陆【test】访问页面如下
登陆【test-manager】访问页面如下
注意点
项目角色和全局角色区别在于项目角色只能管理项目,没有管理jenkins的权限配置。添加项目角色时,Pattern支持正则表达式,如【test-.】表示所有以test-开头的项目。【(?i)test-.】表示支持所有以test开头且不区分大小写。
如果发生用户权限问题而不登陆,有以下两种解决方法
删除用户相关的目录 修改$Jenkins_home/config.xml文件:<useSecurity>false</useSecurity> 删除authorizationStrategy、securityRealm节点 重新启动Jenkins
修改$Jenkins_home/config.xml文件,修改授权方式为系统自带的安全矩阵方式 authorizationStrategy节点class属性修改为hudson.security.GlobalMatrixAuthorizationStrategy 重新启动Jenkins
后言
如果有些地方写的不够详细,麻烦指明。这些系列教程会经常更新的,相关文章推荐
- 【Jenkins教程四】基于Role-based Authorization Strategy的用户权限管理
- 6、Jenkins利用Role-based Authorization Strategy插件管理项目权限
- jenkins用户管理(Role-based Authorization Strategy插件使用)
- jenkins 权限控制插件 Role-based Authorization Strategy
- Jenkins使用教程之用户权限管理(包含插件的安装)
- SAP BW权限管理基于角色的权限管理(Role-Based Access Control)
- jenkins Role-based Authorization Strategy插件
- Jenkins使用教程之用户权限管理(包含插件的安装)
- mySQL教程 第12章 MySQL用户和权限管理
- mySQL教程 第12章 MySQL用户和权限管理
- jenkins基于jobs赋予用户权限
- 基于EasyNVR二次开发实现业务需求:用户、权限、设备管理
- Jenkins管理用户权限
- 扩展RBAC用户角色权限设计方案Role-Based Access Control
- WordPress用户角色及其权限管理编辑插件:User Role Editor汉化版
- 基于Servlet+JDBC+Bootstrap+MySQL+AJAX权限管理系统项目实战教程
- shiro教程(1)-基于url权限管理
- Jenkins配置基于角色的项目权限管理
- 【1.4】【Linux从基本命令到服务器搭建系列教程】——Linux命令-用户、权限管理