【Jenkins教程四】基于Role-based Authorization Strategy的用户权限管理

前言

通常在日常工作中，Jenkins管理的不只仅仅一个项目。那如何将所有项目分离开权限，使每个用户访问的权限只局限于当前项目，下面我们就来用【Role-based Authorization Strategy】这个插件进行角色管理。

安装插件

Role-based Authorization Strategy

使用教程

点击【系统管理】-【全局安全配置】-【授权策略】

勾选【Role-Based Strategy】



返回【系统管理】点击【Manage and Assign Roles】



选择【 Manage Roles】

在【Global roles】创建一个新的全局角色，该角色不开放系统权限，只读.



在【Project roles】创建两个项目角色，test-developer仅用来执行部署，test-manager用来管理项目



创建用户【系统管理】-【管理用户】-【新建用户】-新建【test】和【test-manger】

分配角色权限【系统管理】-【Manage and Assign Roles】-【Assign Roles】

全局角色权限分配如下



项目角色权限分配如下



登陆【test】访问页面如下



登陆【test-manager】访问页面如下

注意点

项目角色和全局角色区别在于项目角色只能管理项目，没有管理jenkins的权限配置。

添加项目角色时，Pattern支持正则表达式，如【test-.】表示所有以test-开头的项目。【(?i)test-.】表示支持所有以test开头且不区分大小写。

如果发生用户权限问题而不登陆，有以下两种解决方法

删除用户相关的目录
修改$Jenkins_home/config.xml文件：<useSecurity>false</useSecurity>
删除authorizationStrategy、securityRealm节点
重新启动Jenkins

修改$Jenkins_home/config.xml文件，修改授权方式为系统自带的安全矩阵方式
authorizationStrategy节点class属性修改为hudson.security.GlobalMatrixAuthorizationStrategy
重新启动Jenkins

后言

如果有些地方写的不够详细，麻烦指明。这些系列教程会经常更新的，