jenkins的用戶權限管理總結

注意：個人jenkins切換到了1.509.3  ，由於我以前的1.4那個版本沒有用戶角色管理

1.配置用戶註冊

這是剛安裝好jenkins的時候，一個用戶沒有的時候

在已運行的Jenkins主頁中，點擊左側的系統管理—>Configure Global Security進入以下界面：

 

 

設置如上圖，保存後系統管理中就出現管理用戶的選項。頁面右上角也會出現登陸/註冊的選項。（只有剛安裝好jenkins的時候，一個用戶沒有的時候纔有這種狀況）

點擊註冊：

填入註冊信息，點擊sign up按鈕，提示你如今已經登陸。

2.給剛纔建立的用戶配置用戶權限

點擊左側的系統管理—>Configure Global Security 

選擇受權策略中的安全矩陣或者項目矩陣受權策略

說明：安全矩陣和項目矩陣受權策略的配置是如出一轍的，惟一的區別是項目矩陣受權策略支持在Job的配置頁面再次配置受權策略。

添加用戶到矩陣中，以下圖。

這兒給本身剛纔建立的用戶管理員權限，表示能夠作任何事。

各類權限以下(在配置頁面將鼠標放到該權限上便可查看幫助)：

 

 

其中有一些比較特別的權限：

 

最大的權限是Overall的Administer，擁有該權限能夠幹任何事情。

最基本的權限是Overall的Read，用戶必須賦予閱讀的權限，否則什麼都看不到。

Job的Discover權限是一個奇葩的權限，幫助說Discover比Read的級別更低。若是匿名用戶(沒有訪問job的權限)直接訪問一個Job的Url將重定向到登錄頁面。

 

ps：若是有個用戶被賦予了Overall的Read，並無被賦予Job的Read權限，那麼該用戶就沒法訪問job。緣由：沒有權限。

 

因此這兒咱們就該匿名用戶的job一個Discover權限，讓其直接重定向到登陸頁面，權限配置以下圖

3.再註冊一個普通用戶，該用戶只能夠有read權限，可是也能夠去構建job，可是不能刪除和配置job

a.從剛纔的位置退出到登陸頁面，點擊建立一個帳戶，以下圖。

註冊完成了以後，其實這個用戶沒什麼權限，基本沒什麼用，因此咱們再次登陸管理員賬號(xiajunxiang)給這個用戶分配權限

保存成功以後，基本這個用戶就達到了咱們的要求，而後咱們能夠退出管理員帳戶，登陸這個普通帳戶去查看本身能夠操做的。