Jenkins創建用戶並給用戶分配權限

摘要：本文講解給開發創建用戶，並分配其對應代碼的項目權限，Jenkins版本：Jenkins 2.249.1

1. 創建用戶

Manage Jenkins（系統管理）—>Security（安全）—>Manage Users（管理用戶）—>Create User（新建用戶）

2. 創建並分配角色到用戶

2.1. 安裝Role-based Authorization Strategy插件

安裝插件並在 系統管理—>全局安全配置—>授權策略中選擇Role-Based Strategy，如下圖：

2.2. 創建並關聯角色

2.2.1. 創建角色

系統管理—>未分類—>Manage and Assign Roles—>Manage Roles
如下圖在Global roles中添加live php 角色，並分配只讀權限(如果不分配，用戶會什麼都看不到)，如下圖：

2.2.2. 角色關聯項目

在Item roles中將角色（role）和項目（item）關聯，將剛纔創建的php dev和以大寫字母PHP開頭的項目關聯，並分配任務的build、cancel、read、workspace權限，如下圖

2.3. 關聯角色到用戶

2.3.1. Global roles設置

在global roles裏面關聯用戶phpdev和角色live php，此處和上面全局角色權限設置是並聯關係，如果此處不關聯，用戶仍然沒權限查看Jenkins面板內容，如下圖：

2.3.2 Item roles設置

同理，Item roles中，關聯用戶phpdev到live php，這樣用戶才能在面板中有上面live php關聯到項目的權限

可點擊pattern處，正常會彈出匹配的項目，如下圖所示：

3. 檢查

至此設置完成，用剛纔的用戶登錄，查看到用戶只能匹配以php開頭的項目，並沒有其他創建權限，如下圖所：