授权说明

jenkins授权一般用项目矩阵授权策略和Role-Based Strategy(需要安装插件)

项目矩阵授权

例如一个场景如下, 一个开发账号,只需要其中一个任务的权限.

在Configure Global Security的授权策略中,把账号添加进来,勾选overall 的Read.

image.png

在每个项目中勾选,启用项目安全. 把这个账号需要的权勾上.

image.png

这样用户登录登录就只能看见这个Item

image.png

Role-Based Strategy

项目矩阵授权可以做到按item,按账号分别进行授权,但是账号和项目很多的时候,就避免麻烦.没一个单独的item都要去进行配置. 就要用到Role-Based Strategy插件了.
这种授权方式是通过项目名的正则来匹配的. 同一个权限需要用相同的前缀或者后缀名. 简单来说,就是a用户授权了dev前缀的项目,b用户授权了test前缀的项目.

安装好Role-Based Strategy插件后

image.png image.png image.png

有些问题需要注意的是:

1. 如果你授权的用户不存在,授权后会有横杠可以看得出来..
2. Role-Based Strategy方式在分配Manage Roles的时候,read就够了,其他的权限用item里面弄.
3. 后面添加的新用户,Assign Roles绑定Global roles的角色和对应的
   Item roles正则条目就好了.
4. 只授权Global roles的read, 不授权item roles是看不到东西的.