首页
视频
资源
登录
原
Jenkins角色管理(Role Strategy)
6047
人阅读
2021/4/23 10:05
总访问:
2607336
评论:
0
收藏:
0
手机
分类:
Jenkins
![](https://img.tnblog.net/arcimg/hb/3e561bcf71f1462c9fc300d92e4381d5.png) ># Jenkins角色管理(Role Strategy) [TOC] Role Strategy插件介绍 ------------ >使用Role Strategy插件来添加新的基于角色的机制来管理用户的权限。 安装Role Strategy插件 ------------ <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 通过下面的页面路径访问并安装插件,我这里已经安装好了。 </p> ```mermaid graph LR A(Jenkins) -->B(Manage Jenkins) B(Manage Jenkins) -->C(Manage Plugins) C(Manage Plugins) -->D(Available) C(Manage Plugins) -->E(Installed) ``` ![](https://img.tnblog.net/arcimg/hb/880ecd4b24234c01a914a134f0515ffe.png) ![](https://img.tnblog.net/arcimg/hb/58e5ba81029149618e1df2e93f0c535c.png) ![](https://img.tnblog.net/arcimg/hb/836349f3b76349c985e2a3e73b3808c0.png) 启动Role Strategy插件 ------------ <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 我们在全局配置安全里面将权限访问`Authorization`模块下选择为`Role-Based Strategy`并加以保存。 在Manage Jenkins中多了一个Manage and Assign Roles模块,在该大模块下又分两个小模块`Manage Roles`与`Assign Roles`,先来看看`Manage Roles`模块。 </p> ```mermaid graph LR A(Jenkins) -->B(Manage Jenkins) B(Manage Jenkins) -->C(Configure Global Security) ``` ![](https://img.tnblog.net/arcimg/hb/7a7e32def5034a9894f8746f5bbf292a.png) ![](https://img.tnblog.net/arcimg/hb/fb9adc9686324ae088505d267d6275ed.png) ![](https://img.tnblog.net/arcimg/hb/2a01c6bfbf1f4d3aa524ab9d62e79d38.png) Manage Roles ------------ <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 在Manage Roles界面上有三个模块:Global roles、Item roles与Node roles。 </p> ### Global roles <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 创建全局角色,例如管理员,作业创建者,匿名角色等,从而可以在全局基础上设置总体,代理,作业,运行,查看和SCM权限。 我们这里就添加一个只可以读的权限就可以了。 </p> ![](https://img.tnblog.net/arcimg/hb/cbcf683dfa754bea9c7609dfb737d18f.png) ### Item roles <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 创建项目角色,仅允许基于项目设置Job和Run权限。 在这里我们有两个项目`gitee-test-password`与`myFreestyleProject`,我们分别用不同的项目权限对项目进行管理。 </p> ![](https://img.tnblog.net/arcimg/hb/40cb37eeb80a49aa8ba65d1634939fd5.png) >在添加Item roles的时候有如下规则: - 如果将字段设置为`gitee-.*`,则该角色将匹配名称以开头的所有作业`gitee-`。 - 模式区分大小写。要执行不区分大小写的匹配,请使用`(?i)`表示法: `(?i)gitee-.*`这样不区分大小写的。 - 可以使用以下表达式匹配文件夹 `^foo/bar.*` <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 在这里我们添加好管理以`gitee`开头的项目与以`my`开头的项目,最后我们还可以点击蓝色匹配字段去检测能管理的项目是否存在。 </p> ![](https://img.tnblog.net/arcimg/hb/869af98067804963823ff43b1e37d639.png) ![](https://img.tnblog.net/arcimg/hb/f5f8f24068f246e9b614f8c327d31c0e.png) ### Node roles <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 创建代理角色,允许设置与节点相关的权限。 这里我们就添加一个master节点的相关权限就好了。 </p> ![](https://img.tnblog.net/arcimg/hb/6f2c3a88f2a64618857ffc71b1a1125b.png) 创建相关用户 ------------ ```mermaid graph LR A(Jenkins) -->B(Manage Jenkins) B(Manage Jenkins) -->C(Manage Users) C(Manage Users) -->D(Create User) ``` <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 然后我们添加好测试两个测试用户`aidasi`与`heminyang`,并测试登录一下。 我们发现并没有相关权限,所以接着我们将用户与角色权限关联起来。 </p> ![](https://img.tnblog.net/arcimg/hb/9a5bc7d885ff480394e854c42940cc1f.png) ![](https://img.tnblog.net/arcimg/hb/e15850ba8fa34d69b0fe511eb28219d5.png) ![](https://img.tnblog.net/arcimg/hb/05b88e121b044997b1ef8f22c1c7f6c0.png) Assign Roles ------------ <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 将这些角色分配给用户和用户组。 我们先赋予基础读权限。 </p> ![](https://img.tnblog.net/arcimg/hb/a6a706524114416a93783ffa726015c1.png) <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 然后我们让`aidasi`用户管理以`gitee`开头的项目,让`heminyang`管理以`my`开头的项目。 </p> ![](https://img.tnblog.net/arcimg/hb/8f884b065dbc4738a0c0d64d8b283129.png) <p style="font-weight: 400;line-height: 1.5;color: #212529;-webkit-tap-highlight-color: transparent;box-sizing: border-box;padding: 0px 20px 20px 20px;border: 1px solid #e9ecef;border-left-width: .25rem;border-radius: .25rem;display: block;border-left-color: #5bc0de;"> 最后我们让aidasi拥有master的代理权限,并且保存用户组与角色权限的关联 </p> ![](https://img.tnblog.net/arcimg/hb/7381c062fe074ce3a21736c894cf970d.png) 测试用户 ------------ ![](https://img.tnblog.net/arcimg/hb/5fe3178d9a194567bbb29dc3c0d8eaff.png) ![](https://img.tnblog.net/arcimg/hb/6ca0894963034529a84485b576c0130e.png)
欢迎加群讨论技术,1群:677373950(满了,可以加,但通过不了),2群:656732739
👈{{preArticle.title}}
👉{{nextArticle.title}}
评价
{{titleitem}}
{{titleitem}}
{{item.content}}
{{titleitem}}
{{titleitem}}
{{item.content}}
尘叶心繁
这一世以无限游戏为使命!
博主信息
排名
6
文章
6
粉丝
16
评论
8
文章类别
.net后台框架
168篇
linux
17篇
linux中cve
1篇
windows中cve
0篇
资源分享
10篇
Win32
3篇
前端
28篇
传说中的c
4篇
Xamarin
9篇
docker
15篇
容器编排
101篇
grpc
4篇
Go
15篇
yaml模板
1篇
理论
2篇
更多
Sqlserver
4篇
云产品
39篇
git
3篇
Unity
1篇
考证
2篇
RabbitMq
23篇
Harbor
1篇
Ansible
8篇
Jenkins
17篇
Vue
1篇
Ids4
18篇
istio
1篇
架构
2篇
网络
7篇
windbg
4篇
AI
18篇
threejs
2篇
人物
1篇
嵌入式
2篇
python
13篇
HuggingFace
8篇
pytorch
9篇
opencv
6篇
最新文章
最新评价
{{item.articleTitle}}
{{item.blogName}}
:
{{item.content}}
关于我们
ICP备案 :
渝ICP备18016597号-1
网站信息:
2018-2024
TNBLOG.NET
技术交流:
群号656732739
联系我们:
contact@tnblog.net
欢迎加群
欢迎加群交流技术