在实际工作中,存在多个团队都需要Jenkins来实现持续交付,但是又希望不同团队之间进行隔离,每个项目有自己的view, 只能看到自己项目的jenkins job.
但是,jenkins默认的权限管理体系不支持用户组或角色的配置,这里利用 Role-based Authorization Strategy 实现上述目的
- 启用 Role-based Authorization Strategy#
进入系统管理 > Configure Global Security ,配置如下,此时该策略已启用
注意:策略启用之后,不禁止修改!策略之间是独立的,一旦选择另外一中策略,当前策略将丢失,包括已生效的配置。
启用这个策略后会出现这个选项
2.角色(role)管理
2.1创建角色Manage Roles
2.1.1 Global roles 全局的角色控制
2.1.2 Item roles 项目的角色控制
配置job pattern需要注意:prod.代表匹配以prod开头的内容
例如:如果以dev开头就写成 dev. 一定要加上"."; .*test表示以test结尾的内容项目
注意:必须先进行Global roles的配置后方可对Project roles进行配置,可以解为先配置整体性权限,再按项目分权限,遵守从大到小权限控制的原则!
2.2角色与用户进行关联