jenkins使用Role-based Authorization Strategy插件管理视图任务权限
前言
提到jenkins的权限管理,大家应该都知道 Role-based Authorization Strategy 插件,但是如何使用这个插件来做到视图和任务的权限控制,很多人搞不明白,而且搜索了很多资料,都没有人给出明确的配置说明,都是截个图告诉你 Global roles 配一下、Item roles 配一下,具体配置项没人说明,说的也是地球人都知道的配置。
所以觉得还是有必要记录一下这个插件到底该怎么配,不至于以后用到还要浪费那么多时间摸索。
一、插件版本说明
插件安装就不说了,直接搜索安装即可,地球人都会。
但是,我发现没人提过插件版本这个事儿。可能配置上没什么区别,但是配置项上名称不一样,好多人搜插件配置方法的时候估计都会有点懵,因为你的角色配置项明明叫 Item roles,而搜索到的都叫 Project roles。
其实这两个名称在使用上没有区别,配置项也一样,配置效果也一样。只是因为插件版本2.x和3.x的不同而已,2.x 叫 Project role,3.x 叫 Item roles。
这里只是给大家说明一下这个问题,网上也没见有人提过这个,本篇配置说明以3.x版本为例。
二、插件配置
插件启用方式这里就不做说明了,网上很多。
1. 创建用户
插件配置前,先创建用户,用以接下来权限配置使用
2. 管理角色
(1) 整体配置
先来个长截图,给大家看看配置好的样子,再说明为什么要这么配。
可以看到,Global roles 配置很少,Item roles仅仅配置了任务选项。
先给出结论:Global roles 负责全局权限,Item roles 主要负责视图和任务的权限。
(2) Global roles
对于一般角色,只需要勾选 “全部 - Read” 即可,这样分配给用户后,用户登录jenkins就能看到一个基础管理页面。如果不勾选 “全部” 选项,那么用户登录后,只能看到白屏,无任何操作按钮或视图。
“任务” 选项我只勾选了 “Create” 选项,为什么呢,先给大家看一下 “Create” 选项控制的是具体是哪个操作按钮,截图如下:
可以看到,Global roles 的 “任务 - Create” 选项控制的是首页的 “新建任务” 按钮显示/隐藏。
我上述截图中 test 角色没有勾选 “任务 - Create” 选项,这是因为 test 角色是给我们公司测试人员使用的,测试人员不需要创建任务,只需要基于现有任务进行构建即可。
“视图” 选项我没有分配,这是因为我并不想将视图的管理权限开放出去,这样视图名称不可控,对于视图的管理,jenkins管理员提前建好视图就可以。因为 Item roles 的权限涉及到视图,视图名称不是胡乱填写的。
至于其他的 “凭据”、“代理”、“运行”、“SCM”、“Lockable Resources”,按需要勾选即可。
(3) Item roles
Item roles 才是真正控制视图/任务显示权限的,Global roles 只要勾选了 “全部” 任意选项,其他选项无论你怎么配置,都无法控制视图或任务的显示,任意一个用户登录jenkins都可以看到所有的视图或任务。
先来说明一下怎么填写配置信息,一共两个输入框:
Role to add:Item角色名称,起名随意,没有要求。
Pattern:视图或任务过滤表达式。它的全部配置规则不是很清楚,单以截图中的配置规则为例来说明一下。
我上述截图中 app_group 配置的规则是 APP.*(注意:中间有个英文句号.),APP 作为前缀,* 作为通配符。这个配置的意思是:以APP作为名称开头的视图或任务。
当你将这个名为 app_group 的角色赋予用户,该用户登录jenkins后,将只能看到名称以 APP 作为开头的视图或任务,下面给出截图对比:
通过对比,很明显看到 Item roles 配置的效果。
总结:Item roles 配置列表中的 “Pattern” 负责过滤视图或任务,“任务” 负责任务列表的权限
3. 分配角色
分配角色就很简单了,只需要给建好的用户,分配相应的 Global roles 和 Item roles 即可,我这里是按公司每个人所属的技术小组进行分配的,大家可以参考
User/group to add:填写用户登录帐号即可。
我这个版本的插件,添加用户保存刷新之后,会显示红字错误 No type prefix: xxx,因为这个提示,导致我一度认为权限配置有问题,浪费了很长时间来寻找答案,结果也没搜索到什么有用的资料。最后发现,直接无视就行,对权限配置没有影响。
总结
Role-based Authorization Strategy 插件的权限配置,主要就在于管理角色的 Global roles 和 Item roles,按照以上教程配置好,登录帐号看一下权限配置的效果,再按自己的要求配置其他选项,逐渐就能摸清插件权限的配置方法。
就目前来看,jenkins的权限管理插件,依然是 Role-based Authorization Strategy 最为灵活强大,但是依然无法对系统管理的操作进行权限控制,希望以后会有吧。
jenkins使用Role-based Authorization Strategy插件管理视图任务权限相关推荐
- Jenkins中安装Role-based Authorization Strategy插件来实现用户角色权限管理
场景 CentOS中Jenkins的下载.安装.配置与启动(图文教程): https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/11649 ...
- Jenkins Role-based Authorization Strategy基于角色的访问权限控制
文章目录 一.概述 `插件允许定义如下 三种角色.` 全局角色(Global roles) 项目角色(Item roles) 从节点角色(Node roles) 二.基本操作 `安装插件Role-ba ...
- Jenkins用户权限控制插件——Role-based Authorization Strategy
看了下公司的jenkins权限配置,发现公司用的是Role-based Authorization Strategy插件做的权限控制(之前公司一直用的是安全矩阵的方式控制的) 这里就大概记录一下吧 使 ...
- Jenkins持续集成环境之插件管理和角色管理
1.持续集成环境-Jenkins插件管理 Jenkins本身不提供很多功能,我们可以通过使用插件来满足我们的使用.例如从Gitlab拉取代码,使用Maven构建项目等 功能需要依靠插件完成.接下来演示 ...
- Jenkins——持续集成及Jenkins介绍和安装配置(插件,用户权限,凭据,Maven安装打包,配置tomcat用户权限)
持续集成及Jenkins介绍和安装配置 持续集成及Jenkins介绍 软件开发生命周期 持续集成 持续集成的组成要素 持续集成的好处 Jenkins介绍 Jenkins安装和持续集成环境配置 Gitl ...
- jenkins基于Role Strategy Plugin插件的权限管理设置
由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用Role Strategy Plugin插件. Role Strategy Plugin ...
- Jenkins 插件管理与系统设置
一.插件管理 我们前面讲了,Jenkins是一个引擎,他本身的功能很简单,是通过各种不同的插件实现编译部署项目. 1.自动插件安装 登录web页面,点击系统管理: 点击管理插件: 点击可选插件,选择你 ...
- jenkins插件管理提示_jenkins插件管理及安装
jenkins插件管理及安装 插件安装目录 [root@ubuntu1804 ~]#ls /var/lib/jenkins/plugins/ ace-editor momentjs ace-edito ...
- 【devops】持续集成环境-jenkins插件管理
文章目录 前言 一. jenkins插件地址修改 web端后台修改 2. 在配置文件里修改: 3. 修改完后重启jenkins 二 . 安装插件举例 总结 前言 jenkins本身的功能并不多,很多的 ...
最新文章
- 随着互联网的深化,世间万物都将如何学会思考?
- php laravel 调试,php – Xdebug laravel artisan命令
- 一些常用的场景进行描述分析(权限管理、6个典型场景)
- xfce上安装mysql_在Fedora 33/32系统上安装PostgreSQL 13数据库的说明
- 线路速度之实战***
- paip.PHP-asp—jsp实现事件机制 WEBFORM式开发
- csdn积分c币获取方法
- 基于VB.Net的FTP操作的类(可以显示进度条)
- 宝塔利用同一个ip的不同端口号架设多个网站
- 【Java】为什么不推荐程序员去外包公司?
- 小米全面对标iPhone
- SOF文件生成JIC文件
- UcosII移植、调度、功能、运行流程解析
- html5在哪编辑器,HTML5文本编辑器推荐-属于Web开发人员的HTML5编辑器
- 计算机信息系统审计简报,审计简报范文审计报告写.doc
- JNI开发基础知识及编译SO(一)
- vue3组合式Composition API之setup函数的具体用法
- DB2 -SQLSTATE
- DNS解析常见问题:如何添加AAAA记录?
- ArcEngine——使用GP工具导出数据
热门文章
- opencv矩阵乘法
- QT配置android环境,简单易懂
- 【甘道夫】Win7x64环境下编译Apache Hadoop2.2.0的Eclipse插件
- 【Spring Cloud】官网
- 阿里技术团队编写的“阿里巴巴 Java 面试参考指南(泰山版)
- python与单片机如何进行串行口通信_51单片机的串行口通信方式
- JS实现密码框的显示密码和隐藏密码简单功能
- 由苹果的低级Bug想到的
- es 聚合查询的报illegal_argument_exception错误
- 【菜鸟源码模板】最新素材下载类网站 带会员充值系统 HTML5自适应手机版