Jenkins 集成Role-based Authorization Strategy插件實(shí)現(xiàn)企業(yè)級(jí)權(quán)限管理

文章目錄

• 一、Jenkins權(quán)限簡(jiǎn)介：
• 二、Role-based 插件下載和啟用
• • 2.1. 下載安裝
  • 2.2. Jenkins 啟用Role-Based Strategy
• 三、實(shí)戰(zhàn)案例演示：
• • 3.1. 新建用戶
  • 3.2. 創(chuàng)建角色
  • • 3.2.1. 創(chuàng)建一個(gè)全局角色user，賦予讀(Read)的權(quán)限
    • 3.2.2. 不同的項(xiàng)目，創(chuàng)建不同的角色
  • 3.3. 分配角色
• 四、創(chuàng)建視圖
• • 4.1. 創(chuàng)建a項(xiàng)目視圖
  • 4.2. 在視圖篩選a項(xiàng)目
  • 4.3. 同理創(chuàng)建b項(xiàng)目視圖
  • 4.4. 在b的視圖中篩選項(xiàng)目
  • 4.5. 接下來(lái)在視圖中創(chuàng)建5個(gè)項(xiàng)目(任務(wù)=項(xiàng)目)
• 五、用戶admin管理員賬號(hào)創(chuàng)建項(xiàng)目
• • 5.1.【新建Item】創(chuàng)建a_1項(xiàng)目
  • 5.2.【新建Item】創(chuàng)建a_2項(xiàng)目
  • 5.3.【新建Item】創(chuàng)建b_1項(xiàng)目
  • 5.4.【新建Item】創(chuàng)建b_2項(xiàng)目
  • 5.5.【新建Item】創(chuàng)建b_3項(xiàng)目
• 六、登錄驗(yàn)證
• • 6.1. testa用戶登錄測(cè)試：
  • 6.2. admina用戶登錄測(cè)試：
  • 6.3. testb用戶登錄測(cè)試：
  • 6.4. admina用戶登錄測(cè)試：

一、Jenkins權(quán)限簡(jiǎn)介：

Jenkins權(quán)限的劃分是基于角色的。
簡(jiǎn)言之就是：一個(gè)角色可以控制或者有權(quán)利對(duì)某些菜單的可執(zhí)行權(quán)或者讀的權(quán)限(權(quán)限=資源)；

舉個(gè)栗子： 現(xiàn)在有2個(gè)角色，分別是技術(shù)測(cè)試人員、管理員用戶->角色->菜單 該用戶屬于那個(gè)角色，角色控制著那幾個(gè)菜單技術(shù)測(cè)試人員下面可以有多個(gè)用戶，JStest1、JStest2 管理員下面可以有多個(gè)用戶，admin1、admin2技術(shù)測(cè)試人員，只能構(gòu)建項(xiàng)目 管理員，可以構(gòu)建項(xiàng)目又可以對(duì)項(xiàng)目進(jìn)行配置編輯

---

二、Role-based 插件下載和啟用

Role-based Authorization Strategy插件。下載安裝和jenkins中啟用此插件

2.1. 下載安裝

【系統(tǒng)管理】-【管理插件】-【可選插件】-輸入【Role-based】進(jìn)行搜索-【直接安裝】Role-based Authorization Strategy插件，可以實(shí)現(xiàn)角色對(duì)用戶的管理。
英文版本：
翻譯版本：

2.2. Jenkins 啟用Role-Based Strategy

• 安裝完成后，配置Jenkins權(quán)限應(yīng)用或者啟動(dòng)Role-Based Strategy(授權(quán)策略)。
• 流程：點(diǎn)擊【首頁(yè)】的【系統(tǒng)管理】-【全局安裝配置】-【授權(quán)策略】-選擇（Role-Based Strategy），保存刷新
  即可。在右側(cè)菜單中就會(huì)出現(xiàn)【管理用戶】這一菜單。
  
  英文版本：
  
  翻譯版本：
  
  

---

三、實(shí)戰(zhàn)案例演示：

需求： 實(shí)現(xiàn)不同角色下不同用戶對(duì)不同項(xiàng)目的權(quán)限是不一樣的。實(shí)現(xiàn)思路： 1、創(chuàng)建4個(gè)用戶分別為admina、testa、adminb、testb 2、創(chuàng)建4個(gè)角色admina、testa、adminb、testb 3、分配角色：admina用戶屬于admina角色；testa用戶屬于testa角色；adminb用戶屬于adminb角色；testb用戶屬于testb角色 4、給不同角色分配不同菜單權(quán)限 5、新建2個(gè)視圖 6、在2個(gè)視圖下面分別創(chuàng)建5個(gè)項(xiàng)目注：一個(gè)角色下面可以有多個(gè)用戶

3.1. 新建用戶

• 新建4個(gè)用戶，分別為admina、testa、adminb、testb
  【系統(tǒng)管理】-【管理用戶】-【新建用戶】依次創(chuàng)建以下4個(gè)用戶。

3.2. 創(chuàng)建角色

【系統(tǒng)管理】-【Manage and Assign Roles】-【Manage Roles】

3.2.1. 創(chuàng)建一個(gè)全局角色user，賦予讀(Read)的權(quán)限

3.2.2. 不同的項(xiàng)目，創(chuàng)建不同的角色

針對(duì)不同的項(xiàng)目，創(chuàng)建不同的角色，分別創(chuàng)建admina、testa、adminb、testb；4個(gè)角色，這4個(gè)角色分別控制不同項(xiàng)目的不同菜單權(quán)限。

執(zhí)行步驟有2點(diǎn)，

角色名稱和不同項(xiàng)目的區(qū)配，可以采取正則表達(dá)式。 例如： a項(xiàng)目都是以a開(kāi)頭或者結(jié)尾，就可以使用a.*，或者*.a來(lái)表示，其他項(xiàng)目同上，找到每個(gè)項(xiàng)目不同的項(xiàng)目名稱特點(diǎn)，來(lái)區(qū)分即可。

3.3. 分配角色

到目前為止:
4個(gè)用戶創(chuàng)建完成，4個(gè)角色創(chuàng)建完成，用戶和角色尚未進(jìn)行關(guān)聯(lián)，接下來(lái)，給要不過(guò)戶賦予不同的角色，來(lái)控制項(xiàng)目。

【系統(tǒng)管理】-【Manage and Assign Roles】-【Assign Roles】

分別為剛創(chuàng)建的4個(gè)人角色添加和指定到全局角色

命令說(shuō)明

admin用戶	指定全局角色為admin
admina用戶	指定全局角色為admina
testa用戶	指定全局角色為testa
adminb用戶	指定全局角色為adminb
testb用戶	指定全局角色為testb

執(zhí)行步驟先添加，在指定全局角色
豎著用戶，橫著為角色

用戶分別為：admina、testa、adminb、testb、匿名用戶

角色分別為：	admina、testa、adminb、testb；4個(gè)角色

這樣配置后，用戶和角色就綁定好了

四、創(chuàng)建視圖

4.1. 創(chuàng)建a項(xiàng)目視圖

• 【新建視圖】-輸入【項(xiàng)目視圖名稱】-選擇【List View】-【確定】
  

4.2. 在視圖篩選a項(xiàng)目

【任務(wù)過(guò)濾器】選擇【使用正則表達(dá)式在視圖中顯示任務(wù)】-輸入【正則表達(dá)式】點(diǎn)擊【保存】即可

4.3. 同理創(chuàng)建b項(xiàng)目視圖

【新建視圖】-輸入【項(xiàng)目視圖名稱】-選擇【List View】-確定

4.4. 在b的視圖中篩選項(xiàng)目

4.5. 接下來(lái)在視圖中創(chuàng)建5個(gè)項(xiàng)目(任務(wù)=項(xiàng)目)

五、用戶admin管理員賬號(hào)創(chuàng)建項(xiàng)目

創(chuàng)建5個(gè)任務(wù)，分別a_1，a_2，b_1，b_2，b_3，其中a項(xiàng)目有2個(gè)任務(wù)，b項(xiàng)目有4個(gè)任務(wù)；

5.1.【新建Item】創(chuàng)建a_1項(xiàng)目

5.2.【新建Item】創(chuàng)建a_2項(xiàng)目

5.3.【新建Item】創(chuàng)建b_1項(xiàng)目

5.4.【新建Item】創(chuàng)建b_2項(xiàng)目

5.5.【新建Item】創(chuàng)建b_3項(xiàng)目

六、登錄驗(yàn)證

分別使用admina、testa、adminb、testb進(jìn)行登陸驗(yàn)證

6.1. testa用戶登錄測(cè)試：

• 點(diǎn)擊任務(wù)名稱進(jìn)入

• 只能構(gòu)建項(xiàng)目，其他無(wú)操作權(quán)限

6.2. admina用戶登錄測(cè)試：

• 點(diǎn)擊任務(wù)名稱進(jìn)入

• 可見(jiàn)權(quán)限比testa多了很多

6.3. testb用戶登錄測(cè)試：

6.4. admina用戶登錄測(cè)試：

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的企业实战(Jenkins+GitLab+SonarQube)_11_Jenkins权限的划分的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。