组态
管理角色
全局角色 - 使用选定的 Jenkins 功能集创建角色,例如,通常对于开发项目,可以创建 2 个角色。
- Developer- Global 角色可以设置为 Overall :Read
- ProjectOwner-全局角色可以设置为 Overall :Read
这限制了开发人员和项目所有者读取所有 Jenkins 功能的访问权限。
项目角色 - 通过使用正则表达式限制用户访问相应的 jenkins 作业和凭据功能来创建角色。
例如,开发项目’MyProjectA’; 项目所有者需要拥有对 Jobs 的完全权限,而开发人员需要构建对 Jenkins 作业的访问权限。所以我们创建以下角色:
- ProjectA_admin - 检查 Job viz 下的所有选项。构建,取消,配置,创建,删除,发现,移动,读取,工作区
- ProjectA_dev - 检查选项构建,取消,读取,作业下的工作区选项
要将上述项目限制为各个项目所有者和开发人员,所有作业必须遵循预定义的模式。
假设’MyProjectA’需要 3 个 jenkins 构建作业: MyProjectA_Dev_Build,MyProjectA_QA_Build,MyProjectA_Nightly_Sonar_Analysis
要将项目所有者和项目’MyProjectA’的开发人员限制为上述构建作业,请将 ’ Pattern ‘作为 MyProjectA 提供。 *。
分配角色
帮助将用户或项目组分配给各自的全局或项目角色。例如,要将开发人员’Gautam’分配给 Developer 全局角色,请提供用户名’Gautam’,单击 Add 并选中’Gautam’旁边的复选框以及 Developer global role 下面的复选框。
同样,在项目角色下添加用户,并选择相应的项目角色以分配所需的项目角色。
如果你注意到以下屏幕截图,你可以看到用户’gautam’只能访问以 MyProjectA 开头的项目。此外,用户的访问权限仅限于构建和配置缺失。