Jenkins 用户角色权限管理

简介: Jenkins 一般用作团队项目持续集成环境,所以就会设计多用户的情况,我们需要为不同人员设置不同的角色,进行权限管理。
我是陈皮,一个在互联网 Coding 的 ITer,个人微信公众号「陈皮的JavaLib」关注第一时间阅读最新技术文章。

背景

Jenkins 一般用作团队项目持续集成环境,所以就会设计多用户的情况,我们需要为不同人员设置不同的角色,进行权限管理。

可以使用Role-based-Authorization Strategy插件,通过基于角色策略来管理 Jenkins 用户权限。

安装插件

首先在插件管理菜单搜索下载插件,如下所示:

1650721985340-f98d163d-3458-48eb-92b8-f0b3c084ef55.png

打开全局安全配置,将授权策略改为Rele-Based Strategy

1650722978987-4441dbfd-dee0-4523-8dda-6fee252af021.png

1650723125172-97360552-a7e0-41b4-8f0f-160818c8b4d0.png

这样,在系统管理菜单里面,在安全区域就可以看到Manage and Assign Reoles设置选项了。

1650723443543-8d0e2654-5ca4-4105-9364-6f66074ac15e.png

管理角色

管理角色,即我们可以创建不同的角色,然后将角色赋予给不同的用户。可以添加3种类型的角色,全局角色,项目角色,节点角色。

1650723821238-04472a14-8636-4f15-bd4d-2cc80f2c574d.png

全局角色

默认有个 admin 的全局角色,拥有全部权限,如下所示:

1650724105619-9fb54b8d-cab5-48fe-b3f1-6efe7f4f8a9d.png

我们可以创建新的全局角色,对其设置不同的权限,如下:

1650724959935-5154f4f7-c81c-4839-bbd6-00aa5e427f74.png

项目角色

我们可以针对不同的项目分配不同的角色,而且还支持通配符,即对项目名称进行匹配。以下创建一个用于 chenpi-mall 项目的角色,chenpi-mall.*通配符此角色的用户可以对 chenpi-mall 开头的项目有权限。

1650726734487-97d356d3-7d0f-4a6c-b0ba-409893e2f06b.png

节点角色

节点角色主要是用于主从 Jenkins 部署时。

1650727439904-163c3c2f-4db5-4aa9-a1a1-a82fce9c7a8f.png

管理用户

我们可以新增删除用户,如下所示:

1650727881249-3293bebc-4b8c-436e-876b-b00bbf3ae257.png

安装好的 Jenkins 已经有一个我们初始化时设置的 root 用户,当然我们也可以新建用户,如下:

1650727989635-b4a6b1b9-8fd3-443f-8621-ecce26af7428.png

1650728025779-883c18d7-8c76-4f57-a592-70bd9f4204db.png

新创建的用户,因为还未对其分配权限,所以登录后如下所示:

1650728236353-5700a7a9-b61c-4dde-87fb-32e7f5ddf7f1.png

也可以对用户进行删除,但是不能删除 root 用户,如下所示:

1650728158987-ff4b4a61-3cc4-4370-804c-7fe68620a357.png

分配角色

我们添加好角色之后,就可以将这些角色分配给不同的用户了。

1650727821824-0661ee4b-d37d-482f-8f0b-b178c3918e41.png

1650728300583-ddff8419-77d9-4d96-a102-c43190075cee.png

如下所示,我们对 chenpi 这个用户添加全局角色和项目角色,如下所示:

1650728347505-80e315d8-5b75-4ac4-baeb-03f9be365880.png

使用 root 用户创建一个chenpi-mall-order任务。

1650728647923-466b826c-bb6f-4f1d-b531-7f5e1194cb5b.png

使用 chenpi 用户登录 Jenkins,即可看到项目角色能看到的项目了,如下所示:

1650728728500-d1f5515e-79df-46e9-9063-faec508054ce.png


本次分享到此结束啦~~

如果觉得文章对你有帮助,点赞、收藏、关注、评论,您的支持就是我创作最大的动力!

相关文章
|
jenkins 持续交付 数据安全/隐私保护
企业实战(23)基于Docker平台的Jenkins凭据管理与应用(4)
企业实战(23)基于Docker平台的Jenkins凭据管理与应用(4)
|
jenkins 持续交付
Manage Jenkins管理界面提示“依赖错误: 部分插件由于缺少依赖无法加载...“问题解决办法
Manage Jenkins管理界面提示“依赖错误: 部分插件由于缺少依赖无法加载...“问题解决办法
1275 0
Manage Jenkins管理界面提示“依赖错误: 部分插件由于缺少依赖无法加载...“问题解决办法
|
jenkins 持续交付
Jenkins 管理界面里提示“反向代理设置有误“的问题解决办法
Jenkins 管理界面里提示“反向代理设置有误“的问题解决办法
1747 0
Jenkins 管理界面里提示“反向代理设置有误“的问题解决办法
|
3月前
|
安全 jenkins Devops
Jenkins 安全性和权限管理
【8月更文第31天】随着 DevOps 实践的普及,Jenkins 已经成为许多组织中不可或缺的一部分,用于自动化软件开发生命周期中的构建、测试和部署流程。然而,随着 Jenkins 的广泛应用,其安全性也变得越来越重要。Jenkins 提供了一系列的安全特性,包括访问控制列表(ACL)、认证和授权机制,以确保只有经过适当授权的用户才能访问和操作 Jenkins 系统。本文将详细介绍如何配置 Jenkins 的 ACL 以及其他安全措施,以保护 Jenkins 服务器免受未授权访问和攻击。
221 0
|
6月前
|
jenkins 持续交付 开发工具
Jenkins 插件管理指南
常用插件 Docker Plugin: 这个插件让Jenkins能够与Docker容器平台进行集成。它允许在Jenkins构建过程中创建、管理和销毁Docker容器,为需要Docker化的项目提供了极大的便利性。对于需要在容器中构建或部署应用程序的项目,这个插件可以帮助简化流程,提高效率。 Git Plugin: Git插件是Jenkins中最基本和最常用的插件之一。它允许Jenkins与Git版本控制系统集成,通过拉取代码并触发构建来实现持续集成。对于几乎所有需要版本控制的项目,这个插件是不可或缺的,为构建和部署流程提供了必要的代码管理支持。 Email Extension Plugin:
172 2
|
jenkins 持续交付 网络安全
jenkins凭证管理
jenkins凭证管理
92 0
|
安全 jenkins 持续交付
jenkins权限管理
jenkins权限管理
66 0
|
jenkins 持续交付
Jenkins 利用Dashboard View插件管理任务视图
Jenkins 利用Dashboard View插件管理任务视图
400 0
|
存储 jenkins Devops
DevOps实践-Jenkins的环境管理讨论
在经过公司内部自研持续交付环境,再到使用很长时间的Jenkins之后。
227 0
DevOps实践-Jenkins的环境管理讨论
|
jenkins 持续交付 数据安全/隐私保护