请启用 Javascript 以查看内容

jenkins 添加用户管理权限

 ·   ·  ☕ 2 分钟  ·  ✍ CNSRE

文章链接

前言

开发乱发版?不发邮箱就要上生产?但是有需要自己发布生产以外的其他环境。怎么办?最后决定把jenkins构建的权限给开发,这样的话效率会增加。运维也不必每次帮助开发去构建发布。同时取消掉生产环境的权限。避免乱发版。

规划

jenkins 四个项目分别对应三个人负责。项目下的只负责 CI、UAT.CDPilot.CD
简单的说就是 三个人负责自己对应的项目,但是涉及到PROD 环境。

项目 负责人
Broadlink jihua
HiLink xiongfeng
Miniprogram xiefei
SpeedBoat jihua

job 展示
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

配置

安装插件

插件:Role-based Authorization Strategy
版本:2.3.2
系统管理—>管理插件
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

全局安全配置

系统管理—>全局安全配置
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

创建用户

系统管理—>管理用户
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

创建角色

系统管理—>Manage and Assign Roles
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

创建一个Global roles

我们先创建一个全局角色user,赋予全局标签下面的Read权限。
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

创建规划项目的角色

分别创建两个项目的角色,按照规划的分配权限,Pattern用于给项目匹配 job,使用正则表达式。

Broadlink.*             配置以Broadlink开头的job
Hilink-.*[^PROD]$       匹配以Hilink不以PROD结尾的job
Miniprogram-.*[^PROD]$  匹配以Miniprogram不以PROD结尾的job
Speedboat-.*[^PROD]$    匹配以Speedboat不以PROD结尾的job

cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

给用户分配角色

系统管理—>Manage and Assign Roles—>Assign Roles
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控

登录验证

此处因为Broadlink 项目还未开始使用,所以未将生产环境划分出去。
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
权限验证
cnsre运维博客|Linux系统运维|自动化运维|云计算|运维监控
可以看到,各自看到的权限就是我们在角色里面赋予的权限,没有问题.
文章链接

分享

CNSRE
作者
CNSRE
一个📚学习中的👨‍💻SRE运维工程师🚀🚀🚀


目录