Jenkins 用户项目权限管理

2018年10月21日16:46:07 发表评论 866 views

一、Jenkins 权限管理简介

Jenkins的用户权限是个好东西,有了它你不用在陪开发通宵上线,甩锅利器,想了解更多jenkins:jenkins相关文章

jenkins自身的权限管理,无法实现用户指定显示视图或者视图中指定的jobs,之前分配的jenkins帐号是拥有所有权限的,因为担心故意或者误删job的情况。 我们使用jenkins自身的权限控制,而实现的效果用户只能构建,不能查看修改配置和删除job。虽然避免了故意或者失误删除job的情况,但是有时候开发需要修改配置,比如说更改构建的分支,或者想查看构建的参数,脚本就需要叫运维协助。对开发来说比较麻烦,对运维也很苦恼。Role-based Authorization Strategy 就出现了,下面详细介绍。

二、web配置权限管理 Role

jenkins安装Role-based Authorization Strategy插件

1、系统管理--->管理插件

Jenkins 用户项目权限管理

2、全局安全配置

系统管理--->全局安全配置。

Jenkins 用户项目权限管理

此时千万不要退出,万一有问题呢 (别黑自己)

3、创建用户

系统管理--->管理用户
创建用户 deva
Jenkins 用户项目权限管理

4、创建角色

Jenkins 用户项目权限管理

Jenkins 用户项目权限管理

  • 创建一个Global roles
    我们先创建一个全局角色dev,赋予全局标签下面的Read权限。

Jenkins 用户项目权限管理

  • 给用户分配角色
    系统管理--->Manage and Assign Roles--->Assign Roles

Jenkins 用户项目权限管理

5、创建项目视图

Jenkins 用户项目权限管理

三、登录验证

Jenkins 用户项目权限管理
注销后,使用新用户登录,测试权限
Jenkins 用户项目权限管理

四、项目用户权限隔离(案例)

1,创建多个用户

系统管理--->管理用户 创建2个用户
Jenkins 用户项目权限管理

2, 权限隔离设置

1)创建用户权限

caimeng test权限
qiuyuetao huid权限

系统管理--->Manage and Assign Roles--->管理角色 ---->项目角色

Jenkins 用户项目权限管理

2)创建项目权限

项目权限是为了更方便的管理,让caimeng只能看到测试环境的job,qiuyuetao用户只能看到灰度坏境的job,并且配置上面的配合,只能看 和构建,这样规划比较安全。

Jenkins 用户项目权限管理

注意:Pattern 好像只支持正则,我这边直接写的,没有生效,还有一定是.* 别忘记(.)

3)并将权限分配给用户

Jenkins 用户项目权限管理

每个项目分配1个账号,有效的控制账户,并限制权限

比如
一个账号可以查看job配置,修改配置,构建新的权限,不能删除,不能创建job,另一一个账号只有构建权限。
不同项目组账号登录之后,jenkins视图只显示自己项目组的job。

3,验证权限

Jenkins 用户项目权限管理

彩蛋jenkins权限错误导致root无法访问
Jenkins 用户项目权限管理
至此Jenkins 用户项目权限管理 完!!!!!

  • QQ精品交流群
  • weinxin
  • 微信公众号
  • weinxin
admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: