Jenkins Jobs权限管理

2021-06-08

字数统计: 377字 | 阅读时长≈ 1分

目的：根据不同用户，分配不同的Jobs任务

坑：之前一直多次测试，发现没有效果。原因是自己理解错误。这个权限管理工具针对匹配的是Jobs任务名称，而不是view视图名称。

1. 安装插件

系统管理 —– 插件管理 — 搜索并安装 “Role-based Authorization Strategy” — 重启jenkins重新加载

2. 全局启用插件

系统管理 —- 全局安全配置 — 授权策略 —– 选择“Role-Based Strategy” —- 保存应用

3. 配置插件

这时候系统管理—安全选项卡中，会多出一个选项 Manage and Assign Roles

Manage Roles
- 先创建Global roles，比如：test(测试Job角色)，prod(正式Job角色) 和anonymous
  
  Role All权限 Job任务
  
  prod Read Build/Cancel/Configure/Create
  
  test Read Build/Cancel/Configure/Create
  
  anonymous Read -
  
  注：
  - 其他权限均不选择
  - anonymous必须创建，权限只读即可
- 接下来创建Item roles, 基于刚刚全局创建到roles而创建。如：
  
  Role Pattern 凭据权限其他权限
  
  prod prod.* 只选ManageDomains / View 全选
  
  test test.* 只选ManageDomains / View 全选
  
  注：
  - Pattern是指匹配以prod开头所有Jobs 名称的任务 (非视图分组名称，切记)
  - 匹配以prod开头，要使用prod.* , 与shell匹配有区别

Role	All权限	Job任务
prod	Read	Build/Cancel/Configure/Create
test	Read	Build/Cancel/Configure/Create
anonymous	Read	-

Role	Pattern	凭据权限	其他权限
prod	prod.*	只选ManageDomains / View	全选
test	test.*	只选ManageDomains / View	全选

Assign Roles

分别配置Global roles和Item roles，对应用户选择对应角色，保存即可。

注：这里到用户需要与接下来创建到用户名保持一致

创建用户

系统管理 – 安全 — 管理用户

分别创建用户即可

本文作者： GaryWu
本文链接： https://garywu520.github.io/2021/06/08/Jenkins-Jobs权限管理/
版权声明： 本博客所有文章除特别声明外，均采用 MIT 许可协议。转载请注明出处！

jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true