本文详细介绍了如何在Jenkins中安装并启用RoleStrategyPlugin插件,通过正则表达式为不同项目分配角色,以及如何为管理员和开发者设置权限。实践案例展示了如何为tom、jerry、peiqi和george四个角色分配特定项目的权限。
jenkins的基本使用
1、背景介绍
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。
该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等
2、插件安装
安装该插件:
系统管理->管理插件-可选插件->搜索该插件选中直接安装即可。
3、开启插件功能
四、实践
我们可以先将该功能关闭来进行实践测试。
- 将策略改回原来的(全局安全配置),并开启用户注册功能
- 注册一个新用户并登录
](https://i-blog.csdnimg.cn/blog_migrate/249b8ea328a6d56f53b5923e643cd5c7.png)
- 切换到原来的管理员帐户,开启Role-Based Strategy后,再注册帐户或登录jerry帐户
可以看到已经没有任何权限了
我们在安装Role-Based Strategy插件后,系统管理 中多了如图下所示的一个功能,用户权限的划分就是靠他来做的。
- Manage Roles
Manage Roles:管理角色,相当于针对角色赋予不同权限,然后在将该角色分配给用户。角色就相当于一个组。
其里面又有Global roles、Item roles、Slave roles,来进行不同划分。默认如图下所示:
Global roles:
默认是有一个admin用户的,是所有权限都有的,所有权限都是勾选了的。
Item roles:
roles to add:表示项目角色
Pattern:是用来做正则匹配的(匹配的内容是Item(项目名)),比如说根据正则匹配到的项目项目角色就都有权限;
Node roles:节点相关的权限
- Assign Roles
分配角色即将角色与用户名进行绑定,以实现角色的实例化。
六、案例
需求:
现在有tom,jerry,peiqi,george四个人,其中:
tom为A项目组的管理人员,jerry为A项目组的开发人员;
peiqi为B项目组的管理人员,george为B项目组的开发人员。 -------------- 这部分对应着分配
项目管理人员可以创建项目,并指定的项目具有全部权限;
开发人员不能创建或删除项目,可以构建,但不能删除构建。 --------------- 这部分对应着角色
配置过程:
- 创建角色
全局角色两种
manager:查看,创建项目权限
项目角色四种:
ItemA Manager:以A开头的项目的全部权限
ItemA Dev:以A开头项目的构建,取消,读取,读取空间等权限
ItemB Manager:以B开头的项目的全部权限
ItemB Dev:以B开头项目的构建,取消,读取,读取空间等权限
2. 分配角色
全局角色分配:
项目角色分配:
3. 登录测试(略)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
