需求：
jenkins控制臺根據(jù)應用環(huán)境而創(chuàng)建視圖，如創(chuàng)建dev/test/uat/prod的視圖，每個視圖內根據(jù)項目創(chuàng)建不同的任務。默認情況下jenkins沒有賬號權限管理。你創(chuàng)建的jenkins用戶登錄jenkins可以看到所有視圖對應的所有任務而進行創(chuàng)建、刪除、配置、構建等。如果為開發(fā)人員創(chuàng)建了jenkins賬號登錄控制臺誤操作發(fā)布了生產(chǎn)環(huán)境的任務則尷尬了，因此想到了權限控制操作，針對不通的用戶對不同的任務配置不同的權限就好了。
操作：
1、系統(tǒng)管理-->管理用戶-->新建用戶
2、需求需要Role-based Authorization Strategy插件實現(xiàn)，插件管理進行安裝該插件；
3、插件安裝完之后：系統(tǒng)管理-->全局安裝配置-->授權策略---->可以看到“Role-Based Strategy”

image.png

4、插件安裝之后：系統(tǒng)管理-->會出現(xiàn)“Manage and Assign Roles ”點擊進去可以看到如下：

image.png

首先大致介紹下配置流程。Manage Roles里面可以針對全局或項目配置策略權限，然后Assign Roles可以增加用戶名勾選相應的策略權限名而授權。

image.png

（1）我這里先創(chuàng)建一個全局策略名如globalrole-wangxuegang，權限是全部可讀，然后創(chuàng)建一個項目策略名projectrole-wangxuegang，Pattern根據(jù)jenkins創(chuàng)建任務名的正則表達式匹配授權的。我的測試環(huán)境的所有任務名都是以test-docker開頭，因此這里寫test-docker.*
對應的權限是Build Cancel Read ，配置完成，進入Assign Roles增加用戶勾選策略權限而授權。
說明：先配置一個大權限 如全局策略都可以讀，否則jenkins界面任何不顯示。然后再通過項目權限對任務配置權限。
（2）進入Assign Roles 增加一個用戶分配全局權限，增加一個用戶分配項目權限。

image.png