当一个公司的开发分为多个组或者是多个项目时,不能让所有的开发都公用一个构建,否则将会变得很混乱,为了解决这一问题,jenkins提供了角色授权的机制.每个开发有着对应的账号和权限,可以自行新建、构建、测试、发布.
角色授权需要安装的插件:Role-based Authorization Strategy
1.系统配置(前提:已安装上面的那个插件)
系统管理-->全局安全配置-->访问控制-->授权策略-->Role-Base Strategy
2.新建用户
系统管理-->管理用户-->新建用户
这里创建一个java用户和cadd用户,用于区分java项目和cadd项目
3.用户关联自己团队job,无法查看或执行其他团队的job
建立项目角色,并对该用户进行项目的授权,包括Job的构建、取消、配置、创建、删除等等.Pattern是正则匹配,比如此处匹配的是所有包含Java开头的项目和C开头的项目(必须是java.*而不是java*).
a.系统管理-->Manage and Assign Roles--> Manage Roles-->Project roles
b.这两个项目角色相当于两个组,创建完成后在Assign Roles中自动出现
c.创建两个全局角色
d.在Assign Roles的Item roles中,给刚才创建的两个用户分配权限(相当于把成员加到组里)
e.保存退出后,以java身份登录jenkins
f.给用户分配全局权限
g.此时,java用户只能看到java开头的项目,以后给java创建项目就必须以java开头了
cadd用户只能看到C开头的项目
h.以java身份登录jenkins,构建job
参考博客:https://yq.aliyun.com/articles/485299