建立使用者
建立專案
assign roles
驗證日常工作當中,想區分jenkins發布環境,但又嫌維護起來麻煩。
就考慮到是不是可以只要乙個jenkins,通過許可權等來控制發布環境。
例如 開發可以在jenkins上看到並發布dev test環境,test只可以看到並發布test環境,運維則都可以看到並發布dev test online 環境。
通過使用者許可權可以看到,發布者是誰。
即使出了問題也可以追溯。由此就發現了jenkins外掛程式: role strategy plugin(外掛程式名可能會更新)
之前已經寫過該文件,就不在闡述了。
jenkins的安裝文件
管理jenkins - 外掛程式管理 - 可選外掛程式中搜role strategy plugin 搜不到,就直接搜role,勾選上後直接安裝。
管理jenkins - configure global security - 授權策略中單選框中選擇 -role-based strategy - 儲存
管理jenkins - 未分類(uncategorized) -manage and assgin roles
選擇該項可以建立全域性角色、專案角色,並可以為角色分配許可權
global roles
建立job_read組,分配over all的read許可權
item role
pattern是過濾專案的模板
建立dev規則:patterm為dev.*
使用正規表示式,意為在dev組中的成員,對檢視為dev開頭的都有相應設定的許可權。
建立testers規則:patterm為test.*
使用正規表示式,意為在testers組中的成員,對檢視為test開頭的都有相應設定的許可權。
為了更好的分配許可權,先建立使用者dev,test,命名別名為開發組,測試組。
管理jenkins-manage users-新建使用者
為了更直觀的檢視分配許可權的結果,先建立幾個專案進行測試
回到管理jenkins - 未分類(uncategorized) -manage and assgin roles
將dev,test組新增至建立的各個許可權組上。
完成後儲存。
切換到dev使用者進行檢視
切換到test使用者進行檢視
切換到admin使用者進行檢視
jenkins組許可權 jenkins分配許可權
目錄 許可權需求 因jenkins上存有de 開發 te 測試 re 預發布 等三個不同環境的專案,同時因為專案需求,需要對不同的開發及測試人員配置不同的jenkins許可權,即以專案為單位,對不同人員進行不同許可權配置,要求如下 1 專案都以healthcloud開頭,分別以 de te re結尾...
jenkins許可權管理
目錄介紹 在研發內部存在多個角色 開發 運維 測試 這些角色往往負責不同的專案,jenkins只提供了簡單的許可權管理。外掛程式role based authorization strategy外掛程式提供了基於角色的許可權管理 安裝外掛程式 系統管理 外掛程式管理 查詢 role based au...
jenkins許可權控制
外掛程式 role based authorization strategy 版本 2.3.2 進入jenkins後點選系統管理進入全域性安全配置 當外掛程式安裝好的時候,授權策略會多出乙個role based strategy選項,選擇該項並儲存 在系統管理頁面進入 manage and assi...