A. jenkins用戶許可權配置
Role-based Authorization Strategy
Role Strategy Plugin插件可以對構建的項目進行授權管理,讓不同的用戶管理不同的項目,將不同環境的許可權進行區分。該插件可以很靈活的根據需求來進行劃分許可權,包括正則匹配等
實現需求
測試工程師需要一個通用用戶,需要對測試環境的所有項目擁有隻讀的許可權,並且可以構建
系統用戶
deploy_test:test環境所需用戶
jenkins 項目命名規則介紹
測試環境: bbo 、 .*plat 、 wbsapiv
打開jenkins系統管理,單擊管理插件,找到可選插件,輸入插件名稱,然後點擊直接安裝即可
如果你已經安裝過該插件,則在已安裝一欄中可以看到該橘埋世插件
點擊系統管理,點擊Configure Global Security
在該頁面中選擇授權策略液野為:Role-Based Strategy
點擊系統管理,點擊Manage and Assign Roles,如下圖:
在Manage Roles中有兩種角色:Global roles用來分配全局策略,而 Project roles根據項目環境來分配項目許可權
admin:超級管理員,它擁有所有的全局許可權
test:test環境的用戶,它只可以看到全局的Overall面板
添加test的Overall的read許可權原因:如果不添加的話,這些普通用戶登錄到jenkins則會提示:用戶沒有Overall/read許可權(用戶無法登陸)
下面我們來將定義好的規則分配給具體的用戶,前面我們提到了系統用戶: deploy_test(部署測試)
之前我們在test中定義了overall/read許可權,現在圓肢將用戶和roles關聯起來,這樣test用戶就 擁有了改許可權