Jenkins基於Role-based認證權限管理

（一）、簡介
在新安裝好的jenkins中，默認是沒有設置用戶權限的，也就是說進入主頁就是管理員權限。爲了安全，咱們須要配置用戶權限。若是權限設置很差的話，訪問會出現"hudson.security.AccessDeniedException2: anonymous沒有所有/Read權限"。解決的最基本辦法是：進入安裝目錄，刪除config.xml文件。重啓服務便可。

cd /var/jenkins_home/
rm config.xml
docker restart lqbjenkins

（二）、配置用戶註冊
一、安裝role-base插件。系統管理--插件管理--可選插件--過濾role-base,安裝該插件。

二、啓用全局安全配置。系統管理--全局安全配置--啓用安全--在訪問控制中安全域選jenkins專有用戶數據庫和受權策略中選擇Role-Based Strategy

三、建立管理用戶。系統管理--管理用戶--新建用戶

四、配置Manage and Assign Roles
4.一、配置管理角色。添加全局角色和項目角色,全局角色dev-roles和test-roles所有都爲Read,項目角色爲Read.

4.二、用戶綁定項目角色,指派角色。以下圖.以前咱們在Project roles中定義了dev_roles和test_roles規則，分別對應dev-.和test-.的項目及權限，在這裏咱們將用戶和roles關聯起來，這樣對應的用戶就擁有了對應roles的權限。
![](https://s1.51cto.com/images/blog/201911/09/f461bd41202cc70fb3a1cbb225950e0d.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

五、退出管理，登錄dev和test查看相應的頁面。
![](https://s1.51cto.com/images/blog/201911/09/9188bc0d6d4750930e5595a8f4ae57a5.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)
![](https://s1.51cto.com/images/blog/201911/09/9519b60126d90454efdc463810382677.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)