Jenkins -- 通过config.xml操作用户权限

版权声明：喵创文章, 盗版必究~ https://blog.csdn.net/u014328357/article/details/73867368

关于如何配置Jenkins权限，网上随便谷百下“Jenkins权限配置”就有大量文章，在这里就不重复说明了。 
总结一下就是，Jenkins是通过将权限赋予给角色，再将角色分配给用户来配置用户权限的。

在这里，我想说的是如何通过直接操作服务器上的config.xml文件来将角色分配给用户。

这个文件在服务器的地址为 Jenkins_home/config.xml，示例如下：

<useSecurity>true</useSecurity>
<authorizationStrategy class="com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy">
  <roleMap type="globalRoles">
    <role name="admin" pattern=".*">
      <permissions>
        <permission>hudson.model.Hudson.Read</permission>
        <permission>hudson.model.Hudson.Administer</permission>
        <permission>hudson.model.View.Delete</permission>
        ...
      </permissions>
      <assignedSIDs>
        <sid>admin</sid>
      </assignedSIDs>
    </role>
    <role name="anonymous" pattern=".*">
      <permissions>
        <permission>hudson.model.Hudson.Read</permission>
      </permissions>
      <assignedSIDs>
        <sid>anonymous</sid>
      </assignedSIDs>
    </role>
  </roleMap>
  <roleMap type="projectRoles">
    <role name="Online Program" pattern="GeoQPortal|GeoQUserPortal">
      <permissions>
        <permission>hudson.model.Item.Read</permission>
        <permission>hudson.model.Item.Build</permission>
        ...
      </permissions>
      <assignedSIDs>
        <sid>caox</sid>
        <sid>wangwh</sid>
        <sid>yuh</sid>
        <sid>chenjj</sid>
        <sid>lim</sid>
        <sid>zhangy</sid>
      </assignedSIDs>
    </role>
    <role name="test" pattern="Compress">
      <permissions>
        <permission>hudson.model.Item.Delete</permission>
        <permission>hudson.model.Item.Read</permission>
        ...
      </permissions>
      <assignedSIDs>
        <sid>wangwh</sid>
      </assignedSIDs>
    </role>
  </roleMap>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
  <disableSignup>false</disableSignup>
  <enableCaptcha>false</enableCaptcha>
</securityRealm>

1、在 authorizationStrategy 标签下，有两个roleMap，分别是 globalRoles 和 projectRoles ，它们代表了全局角色和项目角色。（PS：项目角色仅具有查看项目的权限，而不具有查看Jenkins系统的权限。）

2、在 roleMap 中，role 标签代表的就是角色，下面的permission标签就是角色拥有的具体的权限。比如：

hudson.model.Hudson.Administer
上面这个是对Jenkins系统的管理权限     hudson.model.Hudson.Read
而这个是对Jenkins系统的可视权限

等等，就不一一列举了。

3、assignedSIDs 标签内，是一个用户sid列表，在这个列表中的用户，都将被分配这个角色。 
因此，如果某个用户需要什么权限，则需要将权限加入到role标签下的permission列表中，然后将用户sid写入assignedSIDs，并重启服务器。这一步很重要，只有重启服务器，重新配置的config文件才能生效。
--------------------- 
作者：玉儿Qi 
来源：CSDN 
原文：https://blog.csdn.net/u014328357/article/details/73867368 
版权声明：本文为博主原创文章，转载请附上博文链接！