jenkins 权限控制插件 Role-based Authorization Strategy
来源:互联网 发布:java正则判断身份证 编辑:程序博客网 时间:2024/06/01 22:23
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等
插件名称:
Role-based Authorization Strategy
插件介绍:
Enables user authorization using a Role-Based strategy. Roles can be defined globally or for particular jobs or nodes selected by regular expressions.
实现需求:
1、开发环境需要一个通用用户,需要对开发环境的所有项目拥有只读的权限
2、测试环境需要一个通用用户,需要对测试环境的所有项目拥有只读的权限
3、其他环境暂时不创建用户
系统用户:
1、dev:dev环境所需用户
2、test:test环境所需用户
jenkins 项目命名规则介绍:
开发环境:所有项目的名称均以dev-开头,如:dev-cg-api
测试环境:所有项目的名称均以test-开头,如:test-cg-api
好,下面开始配置:
一、安装插件
打开jenkins系统管理,单击管理插件,找到可选插件,输入插件名称,然后点击直接安装即可
如果你已经安装过该插件,则在已安装一栏中可以看到该插件
二、配置项目安全策略
1、配置全局安全策略
点击系统管理,点击Configure Global Security
在该页面中选择授权策略为:Role-Based Strategy
2、配置Manage and Assign Roles策略
1)配置Manage Roles
在Manage Roles中有两种角色
Global roles用来分配全局策略,而 Project roles根据项目环境来分配项目权限
- Global roles
- Project roles
下面来配置Global roles中的三个角色:
admin:超级管理员,它拥有所有的全局权限dev_roles:dev环境的用户,它只可以看到全局的Overall面板test_roles:test环境的用户,它只可以看到全局的Overall面板
先说下,这里为什么要添加dev_roles和test_roles的Overall的read权限,如果不添加的话,这些普通用户登录到jenkins则会提示:用户没有Overall/read权限
下面来配置 Project roles 中的两个角色:
分别为:dev_roles和test_roles
dev_roles:匹配所有dev-.*的项目,并分配view、read及workspace等权限test_roles:匹配所有test-.*的项目,并分配view、read及workspace等权限
2)配置Assign Roles
上面的roles和权限已经配置好了,那怎么让他生效呢?或者说让谁拥有这些roles的权限呢?
下面我们来将定义好的规则分配给具体的用户,前面我们提到了系统用户,那么我们现在有两个用户:dev and test
先来配置Global roles
之前我们在dev_roles和test_roles中定义了overall/read权限,现在将用户和roles关联起来,这样dev和test用户就拥有了改权限
接着配置Item roles
之前我们在Project roles中定义了dev_roles和test_roles规则,分别对应dev-.和test-.的项目及权限,在这里我们将用户和roles关联起来,这样对应的用户就拥有了对应roles的权限。
好,到这里配置已经完成,我们接下来进行验证
三、验证
1、以admin用户登录jenkins
2、以dev用户登录jenkins
3、以test用户登录jinkins
- jenkins 权限控制插件 Role-based Authorization Strategy
- Jenkins权限控制插件Role-based Authorization Strategy
- 【Jenkins教程四】基于Role-based Authorization Strategy的用户权限管理
- Jenkins配置基于角色的项目权限管理-Role Strategy Plugin
- jenkins安装安装:Role Strategy Plugin
- Security Tutorials系列文章第十一章:Role-Based Authorization
- QuickCSharp框架开发(4)------Role-Based Access Control Authorization 授权流程图
- jenkins权限控制
- 扩展RBAC用户角色权限设计方案Role-Based Access Control
- RBAC即角色访问控制(Role Based Access Control)
- 继续摘抄:角色访问控制(Role Based Access Control,RBAC)
- RBAC(Role-Based Access Control)基于角色的访问控制
- RBAC即角色访问控制(Role Based Access Control)
- RBAC(Role-Based Access Control)基于角色的访问控制
- User-Based Authorization(wanax)
- Role-Based Security
- SAP BW权限管理基于角色的权限管理(Role-Based Access Control)
- shiro 的role 角色权限控制简单demo论述
- mybacti注解
- css去掉select边框和小三角
- js函数 函数自调用 返回函数的函数 (闭包)
- maven中scope的作用
- VS2010更换主题界面
- jenkins 权限控制插件 Role-based Authorization Strategy
- Treiber Stack
- SVN域名变更后,eclipse中项目地址更新步骤
- pycharm平台下的Django教程
- 循环神经网络(RNN)反向传播算法(BPTT)
- HTTP详解(1)-工作原理
- iOS手机版本号、序列号、应用名称等相关字段获取
- Docker学习(1)基础命令 和 构建nginx web服务
- 如何用C++递归的方法来将循环链表的unique data找出来