Gestion des autorisations de rôle Jenkins
De nos jours, les projets de l'entreprise sont complexes et la publication et la construction du projet ne peuvent pas être mémorisées et maintenues manuellement. À cette époque, il devient très important pour Jenkins d'effectuer une libération ou une construction automatique.
Cependant, à mesure qu'il y a de plus en plus de projets, les projets gérés par différentes personnes ont été mélangés à différents projets, ce qui facilite les erreurs ou rend la gestion peu pratique. C'est là que nous devons gérer les autorisations sur le projet. Implémentez la gestion des autorisations pour les rôles de projet.
Sélection des autorisations Jenkins
Jenkins dispose de nombreuses autorisations, telles que les autorisations matricielles, etc., mais elles sont toutes compliquées et difficiles à maintenir. Nous recommandons un plug-in de gestion des autorisations qui s'appuie sur le contrôle des rôles pour réaliser la gestion des autorisations. Définissons différents rôles pour différents projets .Gérer.
Le contrôle des rôles Jenkins dépend du plugin :Role-Based Strategy
Si vous avez besoin d'un compte de domaine, vous pouvez également télécharger un plug-in ici :Active Directory plugin
Les deux plug-ins ici peuvent être utilisés conjointement.
Vous devez le télécharger et l’installer depuis la bibliothèque de plug-ins. Je ne parlerai pas ici de l’installation des plug-ins.
Jenkins démarre la politique d'autorisation
- Accédez à
Manage Jenkins(系统设置)
l'Configure Global Security(全局安全配置)
interface pour configurer Authorization(授权)
Sélectionnez à l'intérieurRole-Based Strategy(角色控制)
Gestion de projet Jenkins
Lorsque nous créons différents projets, nous devons appliquer certaines règles aux noms des projets créés, afin de pouvoir les utiliser ultérieurement 正则
pour distinguer différents projets et atteindre notre objectif de contrôler les autorisations sur différents projets.
Gestion des rôles Jenkins
Sur la base de la gestion de projet précédente, nous pouvons effectuer une gestion des rôles
- Accédez à
Manage Jenkins(系统设置)
l'Manage and Assign Roles(角色管理配置)
interface pour configurer ; - Entrez dans
Manage Roles
l'interface ; - Lors
Global roles
de la création d'unread
rôle public, ce rôle doit uniquement recevoirOverall -> Read
des autorisations. Autorisez tout le monde à accéder à l'interface Jenkins. (Très important); - Maintenant
Item roles
, créez différents rôles, par exemple :, éléments de filtrageRole -> prod
réguliersPattern -> .*prod
, et accordez les autorisations correspondantes.
Autorisation utilisateur Jenkins
Une fois les paramètres de rôle précédents terminés, nous pouvons maintenant accéder à l'interface d'autorisation du personnel pour autoriser.
- Accédez à
Manage Jenkins(系统设置)
l'Manage and Assign Roles(角色管理配置)
interface pour configurer ; - Entrez dans
Assign Roles
l'interface ; - À l’intérieur
Global roles
, vous devez accorderAnonyMous(未注册人员)-> read
des autorisations ; - Si des droits d'administrateur sont requis, ajoutez simplement
3
un compte de domaine ou un numéro de compte pour l'autorisation ; - Désormais
Item roles
, si vous devez accorder à tous les utilisateurs connectés par défaut des autorisations d'environnement de test, vous pouvez ajouter un compte système par défaut,authenticated(登录账户) -> prod、sitb
etc. ; - Si vous devez ajouter des autorisations personnelles supplémentaires,
5
ajoutez simplement un compte de domaine ou un numéro de compte pour l'autorisation ;
Avis
Jenkins a deux rôles intégrés
Anonymous
: Utilisateur qui n'est pas encore connecté
authenticated
: Utilisateur connecté
Désormais, il suffit de configurer les autorisations pertinentes des authentifiés, puis d'annuler les autorisations des Anonymes. De cette façon, tous les utilisateurs qui ne se sont pas connectés ne pourront voir aucun contenu !