有两种方法都是用的【Role-based Authorization Strategy】插件
第一种方法(常用,可分组管理)
1、安装权限管理插件【Role-based Authorization Strategy】
2、重启jenkins
3、Manage Jenkins -> Configure Global Security -> 授权策略(选择 Role-based Strategy) -> 应用、保存
4、可以先对项目进行文件夹管理,如:A项目文件夹、B项目文件夹,里面分别存放多个其相关的项目
5、Manage Jenkins -> Manage and Assign Roles -> Manage Roles
5.1、设置Global roles:
创建一个Overall为Read的角色,最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
5.2、设置Item roles(Pattern可以使用正则表达式):
(1)例如下面我创建一个【运维A】的组权限角色(其可以构建和读取A项目文件夹下所有的项目),用【A项目文件夹.*】表示Pattern,并且勾选Job的Build和Read权限
(2)例如下面我创建一个【运维1】的组权限角色(其只能构建和读取【第一个项目】),用【第一个项目】表示Pattern,并且勾选Job的Build和Read权限
(3)例如下面我创建一个【运维5】的组权限角色(其只能构建和读取【第五个项目】),用【A项目文件夹.第五个项目】或者【A项目文件夹/第五个项目】表示Pattern,并且勾选Job的Build和Read权限
应用、保存
6、Manage Jenkins -> Manage and Assign Roles -> Assign Roles
【Item roles】和【Global roles】出现了上面创建的组权限角色,接下来添加用户,在对应用户勾选上面的组权限角色就行了,可以多选
应用、保存
【Global roles】的Overall为Read的角色一定要勾选,不然报错如下
Access Denied
hxx is missing the Overall/Read permission
第二种方法(不能分组管理,所以一般用第一种方法)
1、安装权限管理插件【Role-based Authorization Strategy】
2、重启jenkins
3、Manage Jenkins -> Configure Global Security -> 授权策略(选择项目矩阵授权策略) -> 应用、保存
添加用户到矩阵,并勾选"Overall" 中的Read选项,所有新建的用户都应该勾选此项,不然无法登录看到相关的项目界面。
4、在项目配置添加刚才的用户
5、配置应用后,该用户就只能看到配置了该用户的项目了
