整体来讲jenkins也是符合 RBAC的原则。 jenkins要想实现角色权限的控制,需要安装一个插件,名称是,Role-based Authorization Strategy。注意先安装该插件。
开始之前先来说一下最终想要达到的一个效果。就是某一角色只能访问他所能访问的项目。比如前端同学,只能访问前端项目,后端同学只能访问后端项目。 由于jenkins的插件设计的也不是很完美,所以这个功能在实现上要求我们使用通配方式进行配置。什么意思呢,就是我们需要让我们的项目名称有一定的规律,最后在配置角色的时候,角色所能访问的项目都是使用的通配符。 比如我的角色名称叫front代表前端,这个角色所能访问的项目是使用通配符实现的,比如配置 front-.* 这就代表front角色只能访问front开头的项目,所以这就要求我们在给项目起名的时候,最好就有分组的概念,这样方便后面做角色划分。 比如前端项目使用front开头, 后端项目使用backend开头。测试项目使用test开头等。 就是创建项目的时候,就要有分组的概念。
好了,弄好了以后我们开始进行配置。
选择菜单左侧 系统管理-Manage and Assign Role, 点开,注意没装插件是没有这个选项的
点到第一个Manage Roles.
按照图中1,2,3 的顺序操作。 先添加一个角色名称, 然后add后添加成功,会在列表中显示,然后勾选权限
按图中够就行。我配置好了三个角色,分别代表开发,前端,测试。
接下来以前端为例,如果只想让前端访问以front开头的项目,其余角色,可以查看所有项目。那么我们需要在下面 item Role里给前端角色加一条数据。其余角色不变。
还是按照1,2,3的顺序, 要注意1里的角色名称一定是上一步已经创建好的角色, 第二步要注意*号前面有一个. 不写”点“ 后边可能不管用,这个就代表该角色绑定的是以fron开头的项目。第三步按照图中勾选。
然后点击左下角应用,保存。
进入第二个配置。
这一步就是给用户绑定角色,1填写用户,二,添加,三,该用户属于什么角色。
如果是前端,因为我们设置了前端只能访问以front开头的项目
给两个前端用户 设置一下item Role.
然后是添加用户这里就不细说了,在系统设置-用户管理里。 创建用户即可。
保存退出后。使用前端用户登录,只有front开头的项目会显示。 配置完毕
--end--