文章目录
- 安装插件 Role-based Authorization Strategy
- 添加用户注册
- 配置权限
- 查看当前使用者,获取user id
- 配置管理员权限
- 配置普通用户权限(非管理员权限)
- 小知识
安装插件 Role-based Authorization Strategy
点击 左侧的 Manage Jenkins —> Plugins ——> 左侧的 Available plugins
添加用户注册
点击 左侧的 Manage Jenkins —> Security
a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库
b、允许用户注册
c、授权策略(任何人都可以做任何事、传统模式、登入用户可以做任何事、基于角色的策略、安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略
在用户登录页面会出现登录/注册的选项。
点击register进行新用户信息填写并注册,如下图:注册test用户
这时已经注册test账号,但是用test登入,显示没有权限。
配置权限
查看当前使用者,获取user id
点击 左侧的用户列表
配置管理员权限
点击 左侧的 Manage Jenkins —> Security进入进行配置
Add user -> 填入user id -> 勾选管理员模式Administer
配置普通用户权限(非管理员权限)
点击 左侧的 Manage Jenkins —> Security进入进行配置
Add user -> 填入user id -> 勾选用户使用权限
具体权限解析:
| Overall(全局) | Administer | 管理员(最大) |
|---|---|---|
| Read | 阅读 | |
| RunScripts | 运行脚本 | |
| UploadPlugins | 升级插件 | |
| ConfigureUpdateCenter | 配置升级中心 |
| Credentials(凭证) | Create | 创建 |
|---|---|---|
| Update | 更新 | |
| View | 查看 | |
| Delete | 删除 | |
| ManageDomains | 管理域 |
| Slave(节点) | Configure | 配置 |
|---|---|---|
| Delete | 删除 | |
| Create | 创建 | |
| Disconnect | 断开连接 | |
| Connect | 连接 | |
| Build | 构建 |
| Job(任务) | Create | 创建 |
|---|---|---|
| Delete | 删除 | |
| Configure | 配置 | |
| Read | 阅读 | |
| Discover | 重定向 | |
| Build | 构建 | |
| Workspace | 查看工作区 | |
| Cancel | 取消构建 |
| View(视图) | Create | 创建 |
|---|---|---|
| Delete | 删除 | |
| Configure | 配置 | |
| Read | 阅读 |
最大的权限是Overall的Administer,拥有该权限可以干任何事情。
最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
小知识
注册用户或者admin时,会有提示 用户已经存在,需要到 “/var/lib/jenkins/users”目录中将相应用户删掉(以linux为例)。
每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第三个是删除功能(删除该用户)
