企业实战（23）基于Docker平台的Jenkins用户项目权限授权（3）

相关文章

企业实战（23）基于Docker平台部署Jenkins中国定制版（1）

 企业实战（23）基于Docker平台的Jenkins添加node节点与报错详解（2）

安装Role-based Authorization Strategy插件

 如果在插件管理中安装插件失败，那么也可以去官网下载插件手动安装。

-- 手动安装插件 --

 在手动上传插件之后就会开始安装上传的这个插件，安装完成重启Jenkins后即可使用。

全局安全配置

在这里插入图片描述

Manage and Assign Roles权限配置

 在安装完Role-based Authorization Strategy插件并且进行全局安全配置后，即可进行Manage and Assign Roles权限配置。

1.Manage Roles 管理角色配置（管理权限）

 1.1 添加一个users角色并授权

1.2 添加一个权限模板

2.新建用户zhangsan

3.Assign Roles 分配角色配置（分配权限）

3.1添加用户zhangsan，配置为users角色

注意，在添加用户的时候，默认不会读取到admin用户，所以我们需要先将admin用户添加进去，并且 授予admin角色，不然后面的权限验证会有问题。

3.2 添加用户zhangsan，配置项目权限为test

4.新建两类项目，验证用户zhangsan权限

 新建test01、test02项目，再新建aabb-test项目，测试刚才分配的角色权限。

 4.1 在管理角色中查看给角色users分配的哪些权限，以及给项目test分配的哪些权限

 可以看到给角色users分配了“全部可读”、“可以创建凭据”等等，以及项目test的一些权限。

 4.2 在分配角色中查看用户zhangsan的角色分配为users，项目权限为test

 4.3 切换为zhangsan用户验证角色权限与项目权限

 可以看到使用用户zhangsan登录后，只能看到我们为zhangsan用户授予的项目test权限，而项目test模板只可以看到test.*的任务，所以登录zhangsan用户就只能看到test01、test02两个任务。

4.4 调整users角色权限，再登录zhangsan用户查看任务

 关闭角色users的读取全部权限，以及一些其他权限。

4.5 再登录zhangsan用户查看任务