Gestion des autorisations de rôle Jenkins

Gestion des autorisations de rôle Jenkins

De nos jours, les projets de l'entreprise sont complexes et la publication et la construction du projet ne peuvent pas être mémorisées et maintenues manuellement. À cette époque, il devient très important pour Jenkins d'effectuer une libération ou une construction automatique.

Cependant, à mesure qu'il y a de plus en plus de projets, les projets gérés par différentes personnes ont été mélangés à différents projets, ce qui facilite les erreurs ou rend la gestion peu pratique. C'est là que nous devons gérer les autorisations sur le projet. Implémentez la gestion des autorisations pour les rôles de projet.

Sélection des autorisations Jenkins

Jenkins dispose de nombreuses autorisations, telles que les autorisations matricielles, etc., mais elles sont toutes compliquées et difficiles à maintenir. Nous recommandons un plug-in de gestion des autorisations qui s'appuie sur le contrôle des rôles pour réaliser la gestion des autorisations. Définissons différents rôles pour différents projets .Gérer.

Le contrôle des rôles Jenkins dépend du plugin :Role-Based Strategy

Si vous avez besoin d'un compte de domaine, vous pouvez également télécharger un plug-in ici :Active Directory plugin

Les deux plug-ins ici peuvent être utilisés conjointement.

Vous devez le télécharger et l’installer depuis la bibliothèque de plug-ins. Je ne parlerai pas ici de l’installation des plug-ins.

Jenkins démarre la politique d'autorisation

1. Accédez à Manage Jenkins(系统设置)l' Configure Global Security(全局安全配置)interface pour configurer
2. Authorization(授权)Sélectionnez à l'intérieurRole-Based Strategy(角色控制)

Gestion de projet Jenkins

Lorsque nous créons différents projets, nous devons appliquer certaines règles aux noms des projets créés, afin de pouvoir les utiliser ultérieurement 正则pour distinguer différents projets et atteindre notre objectif de contrôler les autorisations sur différents projets.

Gestion des rôles Jenkins

Sur la base de la gestion de projet précédente, nous pouvons effectuer une gestion des rôles

1. Accédez à Manage Jenkins(系统设置)l' Manage and Assign Roles(角色管理配置)interface pour configurer ;
2. Entrez dans Manage Rolesl'interface ;
3. Lors Global rolesde la création d'un readrôle public, ce rôle doit uniquement recevoir Overall -> Readdes autorisations. Autorisez tout le monde à accéder à l'interface Jenkins. (Très important);
4. Maintenant Item roles, créez différents rôles, par exemple :, éléments de filtrage Role -> prodréguliers Pattern -> .*prod, et accordez les autorisations correspondantes.

Autorisation utilisateur Jenkins

Une fois les paramètres de rôle précédents terminés, nous pouvons maintenant accéder à l'interface d'autorisation du personnel pour autoriser.

1. Accédez à Manage Jenkins(系统设置)l' Manage and Assign Roles(角色管理配置)interface pour configurer ;
2. Entrez dans Assign Rolesl'interface ;
3. À l’intérieur Global roles, vous devez accorder AnonyMous（未注册人员）-> readdes autorisations ;
4. Si des droits d'administrateur sont requis, ajoutez simplement 3un compte de domaine ou un numéro de compte pour l'autorisation ;
5. Désormais Item roles, si vous devez accorder à tous les utilisateurs connectés par défaut des autorisations d'environnement de test, vous pouvez ajouter un compte système par défaut, authenticated(登录账户) -> prod、sitbetc. ;
6. Si vous devez ajouter des autorisations personnelles supplémentaires, 5ajoutez simplement un compte de domaine ou un numéro de compte pour l'autorisation ;

Avis

Jenkins a deux rôles intégrés

Anonymous: Utilisateur qui n'est pas encore connecté
authenticated: Utilisateur connecté

Désormais, il suffit de configurer les autorisations pertinentes des authentifiés, puis d'annuler les autorisations des Anonymes. De cette façon, tous les utilisateurs qui ne se sont pas connectés ne pourront voir aucun contenu !