1. 插件安装
这里需要安装2个插件,Active Directory pluginRole-based Authorization Strategy
2. 配置全局安全
在Configure Global Security中,配置访问控制使用"Active Directory"
Bind DN可在域中cmd下执行如下命令获取:dsquery user -name 你的域用户 | dsget user
然后在授权策略中选中Role-Based Strategy
3. 角色分配和用户管理
在"系统管理"下,进入"Manage and Assign Roles",
3.1 Manage Roles
通过下图可以看到我添加了两个项目角色:dev和optest。dev用于管理开发环境的项目,optest用于管理测试环境的项目。
Pattern:对构建的项目名称进行匹配,可以使用正则表达式。
<font color="red">注意</font>:
要想用户登录不提示没有权限,需要开启"Overall"的"Read"权限。
3.2 Assign Roles
下图中的用户或组则为AD域中的用户或组。它们继承上面Roles分配的权限。
"Item roles"则为相应项目管理权限。
<font color="red">注意</font>:
新建job注意事项:由于在配置项目角色中对项目标题采用了正则表达式匹配,因此新建新的job时,需要特别留意,否则就会报错。例如我的Pattern是dev_*、optest_*,创建job时标题必须符合正则表达式,因此规范Jenkins项目名是非常必要的。
本文转自 ygqygq2 51CTO博客,原文链接:http://blog.51cto.com/ygqygq2/2047606,如需转载请自行联系原作者
