六、Jenkins利用Role-based Authorization Strategy插件管理項目權限

在Jenkins中，若是你但願不一樣組的建立的job只對改組內的成員可見，怎麼實現呢？正常狀況下，每一個用戶登陸Jenkins都能看到全部的JOB，那麼若是分組管理JOB呢？

咱們能夠利用Role-based Authorization Strategy插件實現這一需求。

一、安裝Role-based Authorization Strategy插件

二、配置受權策略

系統管理==>Configure Global Security==>訪問控制==>受權策略==>選擇「Role-Based Strategy」

三、建立用戶

我這裏建立了4個用戶，teamamanager、teamamember、teambmanager、teambmember。

teamamanager爲Team A的項目管理人員，teamamember爲Team A的開發人員

teambmanager、teambmember分別爲Team B的項目管理人員和開發人員。

三、配置Roles和受權

系統管理>>Manage and Assign Roles>>Manage Roles

返回上一個頁面，進入Assign Roles進行配置

四、建立項目，登陸驗證

用admin管理員登陸Jenkins，建立幾個項目，其中給Team A建立的項目爲TeamAAPIService，Team B建立的項目爲TeamBUserService。

登陸teamamanager帳號，只能看到TeamAAPIService這個job，說明正則表達式過濾生效了

登陸teamamember帳號，也只能看到這一個job，且沒有刪除Project的權限

同理Team B的狀況同樣的。再也不截圖演示。上面就是權限分別的整個過程和思路，公司有多個組就設置多個組的規則。未來有成員加入或者移除，直接在Assign Roles中添加或者刪除，很是方便。