搭配LDAP食用,先配置上ldap
1、安装插件
jenkins 安装插件 Role Strategy Plugin
2、启用插件
系统管理—全局安全设置—启用安全—访问控制—授权策略—选择 Role-Based Strategy
3、打开插件页面
系统管理—Manage and Assign Roles
4、配置用户登录权限(理顺逻辑)
①、首先要添加默认访问用户可读权限的组
Manage and Assign Roles — Manage Roles—Global Roles
Role to add : read(可读权限的组),然后给read分配全部读权限
②、给匿名用户(即ldap认证用户,并不是不需要账户密码)分配读权限
Manage and Assign Roles — Assign Roles—Global Roles
Anonymous—勾选read权限
以上两步操作,达到了所有从ldap登录的用户都可以看的操作,下面我们要完成让这些用户能看哪些组的操作。
5、用户分配组权限(决定用户能查看哪部分项目)
①、建立Project Role
回到Manage and Assign Roles — Manage Roles—Global Roles
下滑到project roles部分,添加组和该组扫描的项目名,
然后分配权限,如图
其中,role表示这个分组的名字
pattern是正则扫描与之匹配的项目名(要用TEST.而不是TEST)
②、将用户分配到项目
Manage and Assign Roles — Assign Roles—Item Roles
如图,就给李亮分配到QA扫描规则扫描到的所有项目了
下面进行一波测试,我们切换到liliang用户,木的问题
