目的,使jinkens不同用户看到不同的项目
user1用户只能看到project1开头的项目
user2用户只能看到project2开头的项目
插件搜索”Role-based Authorization Strategy”,安装。
开启权限安全配置
勾选”Role-Based Strategy”
创建角色
进入”Manage and Assign Roles”界面。
管理角色
Global roles(全局角色):管理员等高级用户可以创建基于全局的角色
Project roles(项目角色): 针对某个或者某些项目的角色
Slave roles(奴隶角色):节点相关的权限
我们添加以下三个角色:
- baseRole:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑 定最基本的Jenkins访问权限。注意:如果不给后续用户绑定这个角色,会报错误:用户名 is missing the Overall/Read permission
- role1:该角色为项目角色。使用正则表达式绑定”project1.*”,意思是只能操作project1开头的项目。
- role2:该角色也为项目角色。绑定”project2.*”,意思是只能操作project2开头的项目。
创建用户
点击 “Manage Jenkins” ->”Manage Users”
新建两个用户
user1
user2
给这两个用户分配权限
给user1绑定baseRole和role1角色权限
给user2绑定baseRole和role2角色权限
点击 “Manage Jenkins” ->”Manage and Assign Roles”
管理员身份新建两个项目project1-demo和project2-demo
测试验证
user1用户只能看到project1-demo的项目
user2用户只能看到project2-demo的项目
若有收获,就点个赞吧
0 人点赞
