Jenkins 授权策略
- 任何用户可以做任何事(没有任何限制)
- Role-Based Strategy
- 安全矩阵
- 登录用户可以做任何事
- 项目矩阵授权策略
Jenkins 本身权限管理比较粗放,无法实现用户指定显示视图或者视图中指定的 jobs。可以通过插件 Role Strategy Plugin 实现不同用户组显示对应视图 views 中不同的 jobs。
其中 安全矩阵 和 项目矩阵授权策略 需要安装插件 Matrix Authorization Strategy Plugin
安装
Role Strategy PluginMatrix Authorization Strategy Plugin
配置
策略选择
系统管理 -> Configure Global Security -> 策略授权选择
Role-Based Strategy安全矩阵项目矩阵授权策略
安全矩阵和项目矩阵授权策略的配置是一模一样的,唯一的区别是项目矩阵授权策略支持在Job的配置页面再次配置授权策略
用户管理
- Global role
跨工程权限,包括 job、源码控制等 - Item role
访问特定的项目 - Slave role
管理节点权限
系统管理 -> Manage and Assign Roles
- Manage Roles
- Global roles
- admin - 管理员角色:包括所有权限
- reader - 只读角色:只包括 overall - Read
- Item roles
- 对项目权限进行指定
- Global roles
- Assign Roles
- 将用户与Roles关联