Role-based Authorization Strategy 基于角色的策略来管理用户的权限。

@[TOC]

Role-based Authorization Strategy插件添加了一个新的基于角色的策略,以简化和加强用户管理。该策略允许:

  • 创建全局角色,例如管理员,工作创建者,匿名者等,允许在全球范围内设置总体,从属,作业,运行,查看和SCM权限。
  • 创建项目角色,允许仅基于项目设置“作业”和“运行”权限。
  • 创建从属角色,允许设置与节点相关的权限。

将这些角色分配给用户。

项目权限需求

  1. 管理员对所有项目具有管理权限
  2. 开发人员和测试人员仅对对应的开发项目、测试项目拥有构建、配置权限

安装插件

1
Role-based Authorization Strategy

创建普通用户

系统管理-》管理用户

创建两个用户

1
2
devuser
qauser

激活角色管理策略

系统管理-》全局安全配置

授权策略选择【Role-Based Strategy】,保存

创建角色

系统管理-》 Manage and Assign Roles

选择 【Manage Roles 管理角色】

角色分全局角色和项目角色:

  • 全局角色赋予全局权限
  • 项目角色对项目赋权限

创建一个全局角色 anyone ,赋予全局read读权限

创建两个项目角色devuser, qauser
Pattern 支持正则表达式,

1
2
devuser Pattern .*dev.*
qauser Pattern .*qa.*

分配角色

Globle roles 中,对用户勾选anyone角色

Ttem roles 中,选择用户与对应的角色

保存,退出,测试

参考:

  1. https://blog.51cto.com/zengestudy/1782494
  2. https://wiki.jenkins.io/display/JENKINS/Role+Strategy+Plugin