作者:SRE运维博客
博客地址:https://www.cnsre.cn
文章地址:https://www.cnsre.cn/posts/210426034157/
相关话题:https://www.cnsre.cn/tags/jenkins/
前言
开发乱发版?不发邮箱就要上生产?但是有需要自己发布生产以外的其他环境。怎么办?最后决定把jenkins构建的权限给开发,这样的话效率会增加。运维也不必每次帮助开发去构建发布。同时取消掉生产环境的权限。避免乱发版。
规划
jenkins 四个项目分别对应三个人负责。项目下的只负责 CI、UAT.CD、Pilot.CD
简单的说就是 三个人负责自己对应的项目,但是涉及到PROD 环境。
项目 | 负责人 |
---|---|
Broadlink | jihua |
HiLink | xiongfeng |
Miniprogram | xiefei |
SpeedBoat | jihua |
job 展示
配置
安装插件
插件:Role-based Authorization Strategy
版本:2.3.2
系统管理
—>管理插件
全局安全配置
系统管理
—>全局安全配置
创建用户
系统管理
—>管理用户
创建角色
系统管理
—>Manage and Assign Roles
创建一个Global roles
我们先创建一个全局角色user,赋予全局标签下面的Read权限。
创建规划项目的角色
分别创建两个项目的角色,按照规划的分配权限,Pattern用于给项目匹配 job,使用正则表达式。
Broadlink.* 配置以Broadlink开头的job
Hilink-.*[^PROD]$ 匹配以Hilink不以PROD结尾的job
Miniprogram-.*[^PROD]$ 匹配以Miniprogram不以PROD结尾的job
Speedboat-.*[^PROD]$ 匹配以Speedboat不以PROD结尾的job
给用户分配角色
系统管理
—>Manage and Assign Roles
—>Assign Roles
登录验证
此处因为Broadlink 项目还未开始使用,所以未将生产环境划分出去。
权限验证
可以看到,各自看到的权限就是我们在角色里面赋予的权限,没有问题.
作者:SRE运维博客
博客地址:https://www.cnsre.cn
文章地址:https://www.cnsre.cn/posts/210426034157/
相关话题:https://www.cnsre.cn/tags/jenkins/