jenkins組許可權 jenkins分配許可權

2021-10-13 00:21:05 字數 1366 閱讀 3128

>>> 目錄

許可權需求

因jenkins上存有de(開發)、te(測試)、re(預發布)等三個不同環境的專案,同時因為專案需求,需要對不同的開發及測試人員配置不同的jenkins許可權,即以專案為單位,對不同人員進行不同許可權配置,要求如下:

1、專案都以healthcloud開頭,分別以-de、-te、-re結尾,根據三類結尾可把專案分成開發、測試、預發布三類專案,同時分別對應不同的專案需求人員;

2、開發人員登入jenkins只能檢視並構建de專案;

3、測試人員登入jenkins只能檢視並構建te專案;

4、re賬號提供給所有人,只具有檢視所有專案的許可權,便於技術人員排查問題。

說明:1、此文建立test和re賬號,對其進行許可權分配並**說明,其他需求可按部就班!

2、此文的截圖中可能涵蓋其它需求配置,此處請重視截圖的紅框標記即可,其他配置可忽略!

前提說明

要實現許可權需求,需先確保jenkins的許可權外掛程式已安裝,外掛程式名:role-based strategy或者role-based authorization strategy

功能實現

用管理員賬號登陸jenkins;

系統管理à管理使用者à新建使用者à建立test和re使用者;

image

系統管理à全域性安全配置,選擇授權策略;

image

系統管理àmanage and assign roles,配置許可權策略;

image

選擇manage roles,分別進行global roles、project roles許可權配置;

注:必須先進行global roles的配置後方可對project roles進行配置,可以理解為先配置整體性許可權,再按專案分許可權,遵守從大到小許可權控制的原則!

image

配置global roles的builder和reader許可權;

image

配置project roles,根據正則匹配對不同使用者分配不同專案的不同許可權(此處框內意義是角色te-all具有所有te結尾的專案的構建許可權);

image

配置assign roles;

image

配置re賬號的全域性可讀許可權和test賬號的全域性構建許可權;

image

此時test具有全域性的構建許可權,現需針對專案對其劃分僅有指定測試環境的專案構建許可權,即縮小許可權,新增約束;

image

功能驗證

管理員賬號(kazihuo)登入,顯示所有專案的所有許可權;

image

test賬號登入,只顯示所有以te結尾的專案,同時具有構建許可權;

image

re賬號登陸,只具有所有專案的檢視許可權(可看到專案右側的構建按鈕消失);

image

jenkins許可權管理

目錄介紹 在研發內部存在多個角色 開發 運維 測試 這些角色往往負責不同的專案,jenkins只提供了簡單的許可權管理。外掛程式role based authorization strategy外掛程式提供了基於角色的許可權管理 安裝外掛程式 系統管理 外掛程式管理 查詢 role based au...

jenkins許可權控制

外掛程式 role based authorization strategy 版本 2.3.2 進入jenkins後點選系統管理進入全域性安全配置 當外掛程式安裝好的時候,授權策略會多出乙個role based strategy選項,選擇該項並儲存 在系統管理頁面進入 manage and assi...

Jenkins 許可權分配相關

建立使用者 建立專案 assign roles 驗證日常工作當中,想區分jenkins發布環境,但又嫌維護起來麻煩。就考慮到是不是可以只要乙個jenkins,通過許可權等來控制發布環境。例如 開發可以在jenkins上看到並發布dev test環境,test只可以看到並發布test環境,運維則都可以...