自动构建环境部署之四 -----Jenkins 权限管理以及推荐插件

本贴最后更新于 2141 天前,其中的信息可能已经东海扬尘

环境

  • MacOSX 10.12.6
  • JDK 1.8.0_161
  • Tomcat 8.5.28

目的

前三个教程完成了构建地址的访问,但我们肯定不希望每个人都有权限构建,于是就需要权限管理,这里用到了 Jenksin 插件 Role-based Authorization Strategy

需求如下

开发环境需要一个通用用户,需要对开发环境的所有项目拥有只读的权限

测试环境需要一个通用用户,需要对测试环境的所有项目拥有只读的权限

其他环境暂时不创建用户

系统用户:

  1. dev:dev 环境所需用户

  2. test:test 环境所需用户

jenkins 项目命名规则

  1. 开发环境:所有项目的名称均以 dev_开头(后续可以通过正则匹配来筛选)

  2. 测试环境:所有项目的名称均以 test_开头(后续可以通过正则匹配来筛选)

步骤

  • 在 Jenkins 设置中安装插件 Role-based Authorization Strategy

  • 进入 jenkins-> 全局安全配置修改授权策略为 Role-Based Strategy

imagepng

  • 进入 jenkins->Manage and Assigin Roles
    • 配置 Manager Roles
    • Global roles 用来分配全局策略,而 Project roles 用来分配项目权限
  • 添加 dev_roles 和 test_roles

imagepng

admin 为超级管理员,拥有所有全局权限
dev_roles 为 dev 环境用户,只可以看到全局 Overall 面板
test_roles 为 test 环境用户,只可以看到全局 Overall 面板
先说下,这里为什么要添加 dev_roles 和 test_roles 的 Overall 的 read 权限,如果不添加的话,这些普通用户登录到 jenkins 则会提示:用户没有 Overall/read 权限

  • 接下来配置 Project roles 中的两个角色

imagepng

  • 配置 Assign roles

imagepng

之前我们在 dev_roles 和 test_roles 中定义了 overall/read 权限,现在将用户和 roles 关联起来,这样 dev 和 test 用户就拥有了改权限

  • 配置 Item roles

imagepng

之前我们在 Project roles 中定义了 dev_roles 和 test_roles 规则,分别对应 dev_.和 test_.的项目及权限,在这里我们将用户和 roles 关联起来,这样对应的用户就拥有了对应 roles 的权限

注意,这里添加的 dev 对应的是 jenkins 用户名,切记切记!

推荐插件

name 说明 版本号
Active Choices Plug-in 支持传递参数的 Choices 控件 v2.1
Rebuilder 快速重新构建 v1.2.7
Role-based Authorization Strategy 角色权限管理 v2.6.1
Extended Choice Parameter Plug-In 扩展 Choices 控件 v0.76
Git Parameter Plug-In Git 分支选择控件 v0.9.1
  • 服务器

    服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

    124 引用 • 580 回帖 • 1 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...