jenkins上管理的任務比較多,這時需要有一定的權限管控機制,我們選擇了插件Role-based Authorization Strategy來做這事,它支持按著專案前綴去控制你的任務,主要思想還是rbac的模式,通過角色系結權限,通過用戶來系結角色,
安裝之后
配置中心
通過jenkins Dashboard > Manage and Assign Roles
圖中第一項為添加角色,第二項為分配角色到用戶
注意:我們默認有admin角色,我又擴展了一個read角色,這個角色的作用是讓具體專案角色的人,看到自己的專案串列,這個read角色我們需要系結到Anonymous用戶上,這樣我們專案角色里配置的角色就可以用了,否則會提示xxx is missing the Overall/Read permission的錯誤,
專案角色的奇葩設計
為什么說它奇葩,是因為它的統配符規則,如果你想匹配dev產品管理,那么你的統配符必須是dev產品.*,注意是.*結尾,多個配置資源之間使用|分開,如下圖所示:
為用戶指定角色
這個就比較容易了,與我們使用的大部分軟體一下,從文本框中輸入用戶名,再勾選角色即可,
最后,使用指定的用戶名登錄,就會看到自己對應權限的任務串列了
作者:倉儲大叔,張占嶺,
榮譽:微軟MVP
QQ:853066980
支付寶掃一掃,為大叔打賞!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554561.html
標籤:其他
上一篇:回學校做了個分享
下一篇:返回列表