标签:inux assign 登陆 登录 jenkins evernote 选中 管理 org
一、环境设置
Jenkins配置基于角色的项目权限管理需要安装插件Role-Based Strategy。
新建一个账户名为test的用户作为测试账号,并确保可以成功登陆,后面用于测试。
1.安装插件
进入系统管理 -> 插件管理 --> 点击可选插件 --> 然后在过滤中输入role回车 --> 选中出现的插件,然后点击直接安装
2.启用插件
Jenkins主页 --> 系统管理 --> Manage and Assign Roles --> 全局安全配置 --> 修改图中配置,其他保持不变 --> 保存
此时使用测试账户登陆,应该已经无法登陆。这一步不成功也没关系可以跳过。
3.Jenkins主页 --> 系统管理 --> Manage and Assign Roles --> Manage Roles --> 修改图中配置,其他保持不变 --> 保存
关于pattern处的填写:
官方文档介绍该选项支持正则表达式,如Roger-.表示所有以Roger-开头的项目,
(?i)roger-.* 表示以roger-开头的项目并且不区分大小写,如以ABC开头的项目可以配置为ABC|ABC.* ,也可以使用“abc|bcd|efg”直接匹配多个项目。
与的运算,比如匹配以aa开头并且不包括abc的字符串:aa[^abc].*
官方文档: https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin
4.3.Jenkins主页 --> 系统管理 --> Manage and Assign Roles --> Assign Roles --> 修改图中配置,其他保持不变 --> 保存
以为上面的例子为例,用户名test登录后只能看到项目名为aoc的项目。且拥有部分权限。以上就是配置基于角色的项目权限管理的流程。
二、流程解读
1.由于jenkins是英文,所以最好赋上一张jenkins权限的图。因为版本变化会导致界面略有不用。
2.Pattern处详解
这没什么好说的,已经不言而喻啦!这里唯一棘手的事情就是Pattern。这个pattern是在于针对匹配正则表达式的全名(包括文件夹的名称,如果你使用Cloudbees文件夹插件)将适用于的工作角色。例如:如果你在pattern处输入“Roger-.*”,这个角色将匹配所有jobs中name以”Roger-“开头。注意,这个正则表达式区别大小写的。要是不想区分大小写,
可以使用(?i)符号:首字母大写”Roger-.” vs 小写”roger-.” vs 不区别大小写 “(?i)roger-.*”。
如果你有一个嵌套文件夹结构,你需要提供特定的访问第二个文件夹(或深度),考虑有两级安全结构(说你想提供独家编写/修改类型访问foo / bar和没有其他“foo”:首先,分配用户/组读/发现权限模式”^ foo。”,然后分配相同的用户/组的更特定的权限模式”^ foo / bar。”——类似于Unix /Linux环境中你会做什么。
3.参考链接
参考来了一下几个链接,但是版本比较旧,很多地方已经不对应了,所以我写了这篇文章。
https://www.cnblogs.com/wjoyxt/p/6677115.html
https://www.jianshu.com/p/f1d378596a67
http://blog.csdn.net/russ44/article/details/52276222
一、环境设置
Jenkins配置基于角色的项目权限管理需要安装插件Role-Based Strategy。
新建一个账户名为test的用户作为测试账号,并确保可以成功登陆,后面用于测试。
1.安装插件
进入系统管理 -> 插件管理 --> 点击可选插件 --> 然后在过滤中输入role回车 --> 选中出现的插件,然后点击直接安装
2.启用插件
Jenkins主页 --> 系统管理 --> Manage and Assign Roles --> 全局安全配置 --> 修改图中配置,其他保持不变 --> 保存
此时使用测试账户登陆,应该已经无法登陆。这一步不成功也没关系可以跳过。
3.Jenkins主页 --> 系统管理 --> Manage and Assign Roles --> Manage Roles --> 修改图中配置,其他保持不变 --> 保存
关于pattern处的填写:
官方文档介绍该选项支持正则表达式,如Roger-.表示所有以Roger-开头的项目,
(?i)roger-.* 表示以roger-开头的项目并且不区分大小写,如以ABC开头的项目可以配置为ABC|ABC.* ,也可以使用“abc|bcd|efg”直接匹配多个项目。
与的运算,比如匹配以aa开头并且不包括abc的字符串:aa[^abc].*
官方文档: https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin
4.3.Jenkins主页 --> 系统管理 --> Manage and Assign Roles --> Assign Roles --> 修改图中配置,其他保持不变 --> 保存
以为上面的例子为例,用户名test登录后只能看到项目名为aoc的项目。且拥有部分权限。以上就是配置基于角色的项目权限管理的流程。
二、流程解读
1.由于jenkins是英文,所以最好赋上一张jenkins权限的图。因为版本变化会导致界面略有不用。
2.Pattern处详解
这没什么好说的,已经不言而喻啦!这里唯一棘手的事情就是Pattern。这个pattern是在于针对匹配正则表达式的全名(包括文件夹的名称,如果你使用Cloudbees文件夹插件)将适用于的工作角色。例如:如果你在pattern处输入“Roger-.*”,这个角色将匹配所有jobs中name以”Roger-“开头。注意,这个正则表达式区别大小写的。要是不想区分大小写,
可以使用(?i)符号:首字母大写”Roger-.” vs 小写”roger-.” vs 不区别大小写 “(?i)roger-.*”。
如果你有一个嵌套文件夹结构,你需要提供特定的访问第二个文件夹(或深度),考虑有两级安全结构(说你想提供独家编写/修改类型访问foo / bar和没有其他“foo”:首先,分配用户/组读/发现权限模式”^ foo。”,然后分配相同的用户/组的更特定的权限模式”^ foo / bar。”——类似于Unix /Linux环境中你会做什么。
3.参考链接
参考来了一下几个链接,但是版本比较旧,很多地方已经不对应了,所以我写了这篇文章。
https://www.cnblogs.com/wjoyxt/p/6677115.html
https://www.jianshu.com/p/f1d378596a67
http://blog.csdn.net/russ44/article/details/52276222
标签:inux assign 登陆 登录 jenkins evernote 选中 管理 org
原文地址:https://www.cnblogs.com/xiaowangzi-com/p/12195520.html