基本的權(quán)限配置

基于角色的自動化權(quán)限管理

要使用Jenkins做企業(yè)級CI部署，一個(gè)重要的事情就是如何做好用戶權(quán)限管理，而Jenkins本身提供的權(quán)限管理比較簡單，無法滿足復(fù)雜的場景；一個(gè)典型的問題就是：jenkins自帶的權(quán)限管理多數(shù)是直接通過管理員手工添加對應(yīng)用戶來實(shí)現(xiàn)的，這就導(dǎo)致管理員有很大的工作量。在權(quán)限管理方面，如果能做到下面這幾點(diǎn)，就基本能滿足大部分需要：

1. 所有用戶有查看的權(quán)限
2. 登錄用戶可以查看他人的項(xiàng)目，以及新建項(xiàng)目的權(quán)限
3. 項(xiàng)目新建者自動成為項(xiàng)目OWNER，OWNER具有本項(xiàng)目的管理權(quán)限
4. 管理員可以直接設(shè)置權(quán)限

為了實(shí)現(xiàn)上述權(quán)限管理功能，我們引入兩個(gè)插件：Role Strategy Plugin、Ownership Plugin

安裝上述兩個(gè)插件后，到系統(tǒng)管理界面進(jìn)入Configure Global Security在Authorization項(xiàng)中會多出一個(gè)權(quán)限管理方式“Role-Based Strategy”，如下圖所示:

role-based-stratgy

之后在系統(tǒng)管理界面進(jìn)入角色以及權(quán)限設(shè)置Manage and Assign Roles

assign-role

Manage-and-Assign-Roles

配置說明：

• Manage Roles: 管理和增刪權(quán)限策略(創(chuàng)建不同權(quán)限對應(yīng)的角色)
• Assign Roles: 配置用戶權(quán)限（給賬號分配角色）
• Role Strategy Macros: 權(quán)限配置過程中用到的特殊角色宏

管理用戶權(quán)限角色（Manage Roles）