Jenkins中的平安矩阵受权类型只能基于全局为用户或用户组赋权,若要满足多个技术团队同时应用,针对不同的用户为其凋谢相应jobs的所需权限,能够装置插件 "Role-based Authorization Strategy" 来实现
- 插件装置实现后在平安配置里抉择受权形式为Role-based Strategy
进入到“系统管理” → “Manage and Assign Roles” → “Manage Roles”
- 按需增加全局角色(最小权限为全副的read,否则登录后看不到任何jobs)
- 增加我的项目角色,“Role to add”处填写项目名称,Pattern处可正则匹配jobs名称(如
dev.*可匹配所有dev结尾的jobs),若Jenkins中有目录分层,则此处需匹配最外层
- 再到 “Assign Roles”页面
可看到刚刚创立的各个角色,按需增加用户或组即可
至此已实现针对局部jobs为用户受权的配置,上图“item roles”中勾选iot-beta和iot-local的用户登录Jenkins,仅显示名称为iot-beta和iot-local结尾的jobs