Role-based Authorization Strategy
插件管理:
安装成功后操作: http://192.168.2.141:8080/role-strategy/ >> http://192.168.2.141:8080/role-strategy/manage-roles
Manage Roles:
添加管理角色和item roles(类似于一个project)
注意匹配模式 为 xx.* 必须带有.
权限说明:
其中:Overall是全局权限,slave是集群权限,job,run,view,scm是业务权限。
其中overall中的read要勾选,否则用户登陆后什么也看不到。
overall:
Administer:系统管理员权限
read:浏览框架
job:
read:查看job
build:执行构建
cancel:取消构建
run:
Delete:删除某次构建
Update:编辑某次构建信息
SCM:
Tag:为某次构建在svm上打标签。
权限配置示例
注意:Global roles 权限中 job discover 和 view 中read 的区别
不能给Job的Read权限和View的Read权限,给的话用户就能看到所有项目和视图
参考:https://blog.csdn.net/weixin_44208042/article/details/103802297?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
权限补充说明:
Global roles的其它权限,Overall这个Administer是最高的管理员权限,一般只给到admin,新建立的角色如果要配合下面的Project roles使用,则只给到Read就可以了
凭据管理:保存着在Jenkins中配置的git svn或其它的用户名密码之类的都在这个里面,这里可以设置对应角色的权限.
视图权限:视图权限,把某个项目关联到类于浏览器的选项卡上面的,项目多用的上,项目少基本就不用去分类(添加修改视图,未测试)
矩阵控制
人员比较少,做项目矩阵控制
参考:https://blog.csdn.net/w13511069150/article/details/93377590