Jenkins授权策略配置
Jenkins 授权策略配置
安装插件
要实现用户的授权管理,必要的前提就是,通过安装一个插件来来实现,插件的名称叫做:
Role-based Authorization Strategy。
插件的具体安装方法是:
首先,进入插件管理界面 然后,选择“可选插件”,在搜索框中输入:role,这时候会自动推荐认证和用户管理插件。 接着,我们勾选该插件 最后,点击“install without restart”,立即安装,不重启。
然后稍等片刻,看到 success 就表明安装成功了。
授权策略
当插件安装完毕之后,还需要进行对应的配置方可生效。
设置的方法是,依次进入面板/全局安全配置,找到“授权策略”这一项,选择“Role-Based Strategy”,也就是基于角色的授权策略。
然后点击“保存按钮”。
这时候,我们再回到面板/系统管理界面时,就可以看到“Manage and Assign Roles”入口了。
管理和分配角色
通过这个功能入口,就可以管理和分配用户角色了。
管理角色
接下来,我们讲解一下,如何管理角色的权限。
管理角色中可以创建不同的角色,并勾选对应的权限选项。这里主要分为 3 种级别的角色:全局角色(Global Roles)、项目角色(Item roles)和节点角色(Node roles)。
首先来看如何配置全局角色 Global roles。
这里默认的会有一个 admin 管理员角色,对于权限都是全部勾选上的,表示
如果需要添加一个自定义的角色,例如研发人员,或者测试人员角色,就可以在 Role to add 这个输入框中填入角色名称,例如我们填上“dev”标识研发,然后点击“add”按钮。
然后,在 admin 角色记录下面,会多出来一条名为 dev 的记录,而且权限细节选项都是空置的,没有做任何勾选。这时候,我们就初始化好了 dev 角色,接下来,只需要根据公司或者项目规定,给这个角色进行相应的全局权限授权,包括全部、凭据、代理、任务、运行、视图和 SCM。
管理角色
接下来,我们再来看看项目角色和节点角色的配置。
- 项目角色
Item roles
项目角色也叫做 Job 角色,是针对特定的任务管理分配的角色。具体的创建步骤是:
首先,在 Role to add 输入框中,填写角色名称
然后,Pattern中填写模式。模式用于匹配项目名称(作业、节点、从属设备等)。 这意味着分配给此角色的权限仅对名称与此模式匹配的项目有效。
最后,点击 Add 按钮,项目角色就创建成功了,可以通过勾选开控制该角色拥有的具体权限。
- 节点角色
Node roles
同理,节点角色的配置过程,和项目角色大体相同,具体步骤也是:
首先,在 Role to add 输入框中,填写角色名称
然后,Pattern中填写模式。该模式用于匹配项目名称(作业、节点、从属设备等)。 这意味着你分配给此角色的权限仅对名称与此模式匹配的项目有效。
最后,点击 Add 按钮,项目角色就创建成功了,可以通过勾选开控制该角色拥有的具体权限。
分配角色
当角色创建完毕之后,就可以给具体的用户,绑定对应的权限的角色。
在分配角色菜单中,我们通常可以进行 3 中角色的设置,分别是:
- 全局角色
Global roles - 项目角色
Item roles - 节点角色
Node roles
一个用户同时可以拥有多个角色权限。
如果需要给某个用户添加对应的权限,只需要在该角色权限分类中,在 User/group to add 这里输入需要授权的用户名,然后点击 Add 按钮。
然后在角色记录中,对应的角色的复选框中进行勾选即可。
这样,一个用户的角色就分配好了。
好的,关于如何分配用户角色,就讲到这里。