准备工作
插件:Role-based Authorization Strategy
管理Jenkins -> Manage Users -> 新建用户
管理Jenkins -> Configure Global Security -> 授权策略:Role-Based Strategy
配置权限策略
管理Jenkins -> Manage and Assign Roles
Manage Roles
选择Manage Roles,分别进行Global roles、Project roles权限配置;
注:必须先进行Global roles的配置后方可对Project roles进行配置,可以理解为先配置整体性权限,再按项目分权限,遵守从大到小权限控制的原则!
(1)配置Global roles
Role to add: developer -> Add
developer:Overall(Read),凭据(Create,Delete,ManageDomains,Update,View),Job(Create),Run(Delete,Replay,Update),SCM(Tag),Lockable Resources(Reserve,Unlock)builder:Overall(Read),Job(Build,Cancel)reader:Overall(Read),Job(Read,Workspace)
(2)配置Project roles
根据正则匹配对不同用户分配不同项目的不同权限(dev_.*的意义是角色dev具有所有dev_开头的项目的构建权限)
Role to add: dev, Pattern: dev_.* -> Add
Assign Roles
(1)配置账号的Global roles
如全局测试权限developer、全局可读权限reader、全局构建权限builder
User/group to add: xxx -> Add
(2)配置账号的Item roles
- 如若某账号具有全局的构建权限
builder,现需针对项目对其划分仅有指定测试环境的项目构建权限,即缩小权限,添加约束 - 又如若某账号只具有所有项目的查看权限
reader,可看到项目右侧的构建按钮消失
