JENKINS針對不一樣項目組對用戶進行權限分配

權限需求

因JENKINS上存有de（開發）、te（測試）、re（預發佈）等三個不一樣環境的項目，同時由於項目需求，須要對不一樣的開發及測試人員配置不一樣的jenkins權限，即以項目爲單位，對不一樣人員進行不一樣權限配置，要求以下：

一、項目都以healthcloud開頭，分別以-de、-te、-re結尾，根據三類結尾可把項目分紅開發、測試、預發佈三類項目，同時分別對應不一樣的項目需求人員；

二、開發人員登陸jenkins只能查看並構建de項目；

三、測試人員登陸jenkins只能查看並構建te項目；

四、re帳號提供給全部人，只具備查看全部項目的權限，便於技術人員排查問題。

 

說明：

一、此文建立test和re帳號，對其進行權限分配並圖文說明，其餘需求可循序漸進！

二、此文的截圖中可能涵蓋其它需求配置，此處請重視截圖的紅框標記便可，其餘配置可忽略！

前提說明

要實現權限需求，需先確保jenkins的權限插件已安裝，插件名：Role-Based Strategy或者Role-based Authorization Strategy

功能實現

# 用管理員帳號登錄Jenkins；

# 系統管理à管理用戶à新建用戶à建立test和re用戶；

 

# 系統管理à全局安全配置，選擇受權策略；

 

# 系統管理àManage and Assign Roles，配置權限策略；

 

# 選擇Manage Roles，分別進行Global roles、Project roles權限配置；

注：必須先進行Global roles的配置後方可對Project roles進行配置，能夠理解爲先配置總體性權限，再按項目分權限，遵照從大到小權限控制的原則！

 

# 配置Global roles的builder和reader權限；

 

# 配置Project roles，根據正則匹配對不一樣用戶分配不一樣項目的不一樣權限（此處框內意義是角色te-all具備全部te結尾的項目的構建權限）；

 

 # 配置Assign Roles；

 

 

# 配置re帳號的全局可讀權限和test帳號的全局構建權限；

 

# 此時test具備全局的構建權限，現需針對項目對其劃分僅有指定測試環境的項目構建權限，即縮小權限，添加約束；

功能驗證

# 管理員帳號（kazihuo）登陸，顯示全部項目的全部權限；

 

# test帳號登陸，只顯示全部以te結尾的項目，同時具備構建權限；

 

# re帳號登錄，只具備全部項目的查看權限（可看到項目右側的構建按鈕消失）；