Jenkins使用教程之用户权限管理(包含插件的安装)
在工作的过程中由于分工合作的关系,我们因为工作内容的不同可能分为不同的组织里,但是jenkins默认的权限管理并没有用户组的概念,所以我们需要第三方插件的支持来解决问题。
插件:Role-based Authorization Strategy
版本:2.3.2
第一部分 插件安装
安装插件,插件安装有两种方式,一种是在线安装,一种是离线安装
进入系统管理页面
![](http://upload-images.jianshu.io/upload_images/2399048-4276737db5cbe4cb.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
进入管理插件页面
![](http://upload-images.jianshu.io/upload_images/2399048-1c1df4f1d5b14b0a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
1.在线安装:进入可选插件页面,右上角输入需要安装的插件,勾选该插件,在点击左下的直接安装,等待安装完毕即可
![](http://upload-images.jianshu.io/upload_images/2399048-67c39f00b74ab03d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
2.离线安装:下载好需要的插件,拓展名为.hpi,然后在插件管理页面,点击高级,然后上传相应的插件即可
![](http://upload-images.jianshu.io/upload_images/2399048-5ef516b0dc563246.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
第二部分:设置策略授权
1.进入系统管理页面,点击Configure Global Security
![](http://upload-images.jianshu.io/upload_images/2399048-106b72710f06c810.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
2.当Role-based Authorization Strategy 这个插件安装好之后,授权策略会多出一个Role-Based Strategy 选项,选择此项
![](http://upload-images.jianshu.io/upload_images/2399048-12da8528f9cb147d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
第三部分:管理和分配角色
在系统管理页面进入 Manage and Assign Roles
![](http://upload-images.jianshu.io/upload_images/2399048-8aa29e3d548cfe0d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
以下配置根据自己需要进行设置
1.管理角色,点击 manage roles
![](http://upload-images.jianshu.io/upload_images/2399048-a42a41abe721dc93.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
设置全局角色(全局角色可以对jenkins系统进行设置与项目的操作)
admin:对整个jenkins都可以进行操作
ops:可以对所有的job进行管理
other:只有读的权限
![](http://upload-images.jianshu.io/upload_images/2399048-bd8867a438d69656.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
设置项目角色(项目角色只能对项目进行操作)
job_one_manage:job_one的管理人员
job_one_user:job_one的普通用户
![](http://upload-images.jianshu.io/upload_images/2399048-84b72cd22fec3e20.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
2.创建用户:进入系统管理的管理用户页面
![](http://upload-images.jianshu.io/upload_images/2399048-07e27b0b0a51323d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
创建几个用户
![](http://upload-images.jianshu.io/upload_images/2399048-fe858b60ac243ef8.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
3.分配角色,回到Manage and Assign Roles,点击assign roles
![](http://upload-images.jianshu.io/upload_images/2399048-f5306536341f75ef.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
分配全局角色
![](http://upload-images.jianshu.io/upload_images/2399048-2a4713e70ce4948b.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
分配项目角色
![](http://upload-images.jianshu.io/upload_images/2399048-c794ba0b94693107.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
第四部分:查看分配结果
1.以admin用户进入系统:可以看到既有了系统的管理权限还有项目的管理权限
![](http://upload-images.jianshu.io/upload_images/2399048-ed51a6cabdf5b926.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
![](http://upload-images.jianshu.io/upload_images/2399048-18cb730097067c8a.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
2.以user_ops用户进入系统:可以看到并没有系统的权限,但是有所有job的管理权限
![](http://upload-images.jianshu.io/upload_images/2399048-a713f2c9fa914a5d.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
![](http://upload-images.jianshu.io/upload_images/2399048-c60eb3a51fd0db45.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
3.以user_job_one_manager用户进入系统:可以看到也是没有系统的权限,只有job_one的管理权限
![](http://upload-images.jianshu.io/upload_images/2399048-00acb1580bc0e1a3.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
![](http://upload-images.jianshu.io/upload_images/2399048-9954faf7dba5a299.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
4.以user_job_one_user用户进入系统:可以看到没有系统的权限,只有job_one的build和查看工作空间的权限
![](http://upload-images.jianshu.io/upload_images/2399048-b5bf61a28dc284b5.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)
![](http://upload-images.jianshu.io/upload_images/2399048-68fefd3af2707f3c.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)