技术分享 | Jenkins中,如何管理用户及其相对应权限?
2023-09-11 14:14:52 时间
本文节选自霍格沃兹测试开发学社内部教材
上线 Jenkins 做自动构建后,随着项目越来越多,Jenkins 中配置的项目越来越多,需要根据不同项目组用户来控制项目的权限,实现 A 用户只能查看自己的项目,只有构建权限和查看权限且不能编辑项目,同理 B 用户也不能看到 A 用户的构建项目。
权限配置
- 启用用户安全配置,Manage Jenkins → Configure Global Security → Security Realm → Jenkins’ own user database
- 用户可以自由注册,启用之后在 Jenkins 首页可以看到 Sign-up 入口,团队规模不大(10 人左右)建议不要启用用户自由注册选项,减少用户管理时间成本。管理员可以从后台直接添加用户,从 Jenkins 管理控制台页面 → Manage Jenkins → Manage user,进行添加、修改、删除用户等操作
- 不同的用户在 Jenkins 中可操作的内容不同,其优势是分权管理,避免误操作带来的麻烦。比如误删任务、误改代码等。常见的权限配置有
- 管理员:配置 Jenkins , 创建和更新 job,运行 job,查看日志
- 任务开发:创建和更新 job,运行 job,查看日志
- 使用者:运行 job, 查看日志
- 用户操作的权限控制,必须由管理员来完成。Manage Jenkins → Configure Global Security → Authorization → 安全矩阵 | 项目矩阵授权策略
案例说明
使用管理员账号分别创建用户 a,用户 b 。在 b 用户 Read 权限。
管理员账号创建 ajob,并在 ajob 中 General 启动用项目安全,赋予用户 a 构建和查看 job 的权限。管理员账号创建 bjob,并在 bjob 中 General 启动用项目安全,赋予用户 b 构建和查看 job 的权限。
登录用户 a,可以看到 ajob,并可以构建和查看 ajob。没有配置和删除 ajob 的权限。用户 b 同理
相关文章
- 使用jmeter使用Jenkins发送自定义消息内容
- 技术分享 | 学会Jenkins自己部署测试环境,让你工资high到飞
- 程序人生:是不是Jenkins大神,看这几个技巧就够
- Jenkins 踩坑 | job 创建、参数化、定时构建及时区偏差问题解决
- Jenkins与网站代码上线解决方案
- 使用Jenkins来实现内部的持续集成流程(下)
- 技术分享 | 学会Jenkins自己部署测试环境,让你工资high到飞
- Jenkins学习笔记第八篇pipeline机制
- jenkins学习笔记第十五篇 关于jenkins迁移问题
- jenkins学习笔记第十六篇 jenkins权限控制
- 总结jenkins Android自动打包遇到的坑
- Jenkins系列之二——centos 6.9 + JenKins 安装
- jenkins部署完微信推送
- jenkins cpu内存突然升高,卡在 Waiting for Jenkins to finish collecting data
- Jenkins配置报告与邮件插件
- Jenkins centos8 安装
- Jenkins之Linux和window配置区别
- jenkins自动化构建流程篇章二 :jenkins任务的创建
- Jenkins+Gitee 配合实现持续集成踩坑点
- Jenkins权限管理之Matrix Authorization Strategy