一、Jenkins 权限管理简介
Jenkins的用户权限是个好东西,有了它你不用在陪开发通宵上线,甩锅利器,想了解更多jenkins:jenkins相关文章
jenkins自身的权限管理,无法实现用户指定显示视图或者视图中指定的jobs,之前分配的jenkins帐号是拥有所有权限的,因为担心故意或者误删job的情况。 我们使用jenkins自身的权限控制,而实现的效果用户只能构建,不能查看修改配置和删除job。虽然避免了故意或者失误删除job的情况,但是有时候开发需要修改配置,比如说更改构建的分支,或者想查看构建的参数,脚本就需要叫运维协助。对开发来说比较麻烦,对运维也很苦恼。Role-based Authorization Strategy 就出现了,下面详细介绍。
二、web配置权限管理 Role
jenkins安装Role-based Authorization Strategy插件
1、系统管理--->管理插件
2、全局安全配置
系统管理--->全局安全配置。
此时千万不要退出,万一有问题呢 (别黑自己)
3、创建用户
系统管理--->管理用户
创建用户 deva
4、创建角色
- 创建一个Global roles
我们先创建一个全局角色dev,赋予全局标签下面的Read权限。
- 给用户分配角色
系统管理--->Manage and Assign Roles--->Assign Roles
5、创建项目视图
三、登录验证
注销后,使用新用户登录,测试权限
四、项目用户权限隔离(案例)
1,创建多个用户
系统管理--->管理用户 创建2个用户
2, 权限隔离设置
1)创建用户权限
caimeng test权限
qiuyuetao huid权限
系统管理--->Manage and Assign Roles--->管理角色 ---->项目角色
2)创建项目权限
项目权限是为了更方便的管理,让caimeng只能看到测试环境的job,qiuyuetao用户只能看到灰度坏境的job,并且配置上面的配合,只能看 和构建,这样规划比较安全。
注意:Pattern 好像只支持正则,我这边直接写的,没有生效,还有一定是.* 别忘记(.)
3)并将权限分配给用户
每个项目分配1个账号,有效的控制账户,并限制权限
比如
一个账号可以查看job配置,修改配置,构建新的权限,不能删除,不能创建job,另一一个账号只有构建权限。
不同项目组账号登录之后,jenkins视图只显示自己项目组的job。
3,验证权限
彩蛋:jenkins权限错误导致root无法访问
至此Jenkins 用户项目权限管理 完!!!!!
- QQ精品交流群
-
- 微信公众号
-
