jenkins工作中常用整理
一、权限控制
话说公司的jenkins可持续集成发布,一开始是我和所有后端开发都具有所有操作权限的,现在上级领导要求,需要实现:
测试人员只有发布权限;
后端有查看配置(只读)、发布权限,但不能修改jenkins相关的配置。
设置如下:
1、假设测试用户:ljytest,是一个测试人员
登录jenkins界面,“系统管理”——》“全局安全配置”,进入页面 ——》
勾选“启用安全”,找到“访问控制”下的“授权策略”,勾选“项目矩阵授权策略”,勾选相应的权限就可以了。
测试人员ljytest的勾选如下:
效果图:
2、假设测试用户:ljytest,是一个后端开发人员,具有配置可读但不能修改的权限
需要进入到具体项目,启用项目安全,勾选:
二、jenkins设置数据库账号密码,剥离代码中数据库连接需要知道的具体账号密码
2021-05-12
今天的需求:说开发人员项目代码上有个数据库连接配置文件:application-pro.properties,数据库连接的账号密码是我给他们的,如果他们自己填这个文件,jenkins上的maven项目编译命令为:
clean install -e -Dmaven.test.skip=true
如果要实现的这样的需求,mvn编译模板需要改成(这个是开发给我的):
mvn -DdatabaseUserName=生产环境数据库用户名 -DdatabasePassword=生产环境数据库密码 -Dmvn.profile=pro clean package
具体在jenkins页面配置如下:
1、定义字符参数变量
2、maven构建的时候引用上面1中定义的两个变量
3、开发的数据库配置连接文件application-pro.properties 改成变量引用,不需要知道具体值
spring.datasource.url=jdbc:mysql://xxxxxx
spring.datasource.username=@databaseUserName@ spring.datasource.password=@databasePassword@
4、测试结果如下:
maven构建后,可以去target目录查看验证(具体项目路径具体分析)
