jenkins 添加用户管理权限

作者：SRE运维博客
博客地址：https://www.cnsre.cn
文章地址：https://www.cnsre.cn/posts/210426034157/
相关话题：https://www.cnsre.cn/tags/jenkins/

前言

开发乱发版？不发邮箱就要上生产？但是有需要自己发布生产以外的其他环境。怎么办？最后决定把jenkins构建的权限给开发，这样的话效率会增加。运维也不必每次帮助开发去构建发布。同时取消掉生产环境的权限。避免乱发版。

规划

jenkins 四个项目分别对应三个人负责。项目下的只负责 CI、UAT.CD、Pilot.CD
简单的说就是三个人负责自己对应的项目，但是涉及到PROD 环境。

项目	负责人
Broadlink	jihua
HiLink	xiongfeng
Miniprogram	xiefei
SpeedBoat	jihua

job 展示
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

配置

安装插件

插件：Role-based Authorization Strategy
版本：2.3.2
系统管理—>管理插件
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

全局安全配置

系统管理—>全局安全配置
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

创建用户

系统管理—>管理用户
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

创建角色

系统管理—>Manage and Assign Roles
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

创建一个Global roles

我们先创建一个全局角色user，赋予全局标签下面的Read权限。
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

创建规划项目的角色

分别创建两个项目的角色，按照规划的分配权限，Pattern用于给项目匹配 job，使用正则表达式。

Broadlink.*             配置以Broadlink开头的job
Hilink-.*[^PROD]$       匹配以Hilink不以PROD结尾的job
Miniprogram-.*[^PROD]$  匹配以Miniprogram不以PROD结尾的job
Speedboat-.*[^PROD]$    匹配以Speedboat不以PROD结尾的job

cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

给用户分配角色

系统管理—>Manage and Assign Roles—>Assign Roles
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

登录验证

此处因为Broadlink 项目还未开始使用，所以未将生产环境划分出去。
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
权限验证

可以看到，各自看到的权限就是我们在角色里面赋予的权限，没有问题.

作者：SRE运维博客
博客地址：https://www.cnsre.cn
文章地址：https://www.cnsre.cn/posts/210426034157/
相关话题：https://www.cnsre.cn/tags/jenkins/