Jenkins权限控制-Role Strategy Plugin插件使用

Role Strategy Plugin插件可以对构建的项目进行授权管理，让不同的用户管理不同的项目，将测试和生产环境分开。

具体配置方法如下（操作需要管理员用户权限）。

Jenkins版本：1.647

 

1、插件安装

插件名称：Role-based Authorization Strategy

安装过程（略）

安装成功后在插件管理已安装的插件中可以查看得到：

2、选择授权策略

依次选择->系统管理->Configure Global Security->Role-Based Strategy

如果插件未安装成功，是看不到Role-Based Strategy这个策略的。

 

3、管理和分配角色

配置Manage and Assign Roles，对用户午授权。

在系统管理页面中，选择：

将会看到：

首先选择"Manage Roles"进行角色配置。

全局角色配置：

添加wts这个角色并进行授权

项目角色配置：

通过下图可以看到我添加了两个项目角色：dev和test。dev用于管理开发环境的项目，test用于管理测试环境的项目。

Pattern：对构建的项目名称进行匹配，可以使用正则表达式。

 

分配角色

选择Assign Roles

 

在全局色中添加普通用户，并将新添加的普通用加入全局角色wts中，保证它们可以正常登录jenkins。

在项目角色中添加普通用户，并根据实际需求将它们所需要项目角色中，这样不同的用户可以对不同项目有管理权限。

3、效果验证

使用普通用户登录jenkins，只能管理指定的项目：

使用管理员用户登录，可以看到所有项目：

新建job注意事项：由于在配置项目角色中对项目标题采用了正则表达式匹配，因此新建新的job时，需要特别留意，否则就会报错。例如我的Pattern是.*测试环境、.*生产环境，创建job时标题必须以测试环境或生产环境或开发环境字样结尾。