大家好，我是藍(lán)胖子，前面幾節(jié)我講述了jenkins的語法以及我是如何使用jenkins對測試和正式環(huán)境進(jìn)行發(fā)布的。但正式環(huán)境使用jenkins還有一點(diǎn)很重要，那就是權(quán)限管理。正式環(huán)境的權(quán)限往往不能對所有人開放，以及要做到每次發(fā)布都是誰在操作 都有跡可循，這樣才能方便以后排查問題。所以，今天我們就來看看jenkins的權(quán)限管理應(yīng)該如何來做。

安裝Role-based Authorization Strategy 插件

我們采用RBAC 基于角色的方式進(jìn)行授權(quán)，需要在jenkins上安裝插件，在Jenkins的Manage Jenkins→Plugins→Available Plugins 中安裝

之后在Jenkins的Manage Jenkins→Security 中開啟基于角色的權(quán)限策略。

然后在jenkins的配置欄里就能看到多出來的角色權(quán)限配置了。

配置角色

緊接著，我們可以配置相關(guān)的角色并且為角色分配對應(yīng)模塊的權(quán)限。角色分為3種類型，Global roles,Item roles(項(xiàng)目角色),Agent roles(和節(jié)點(diǎn)操作權(quán)限相關(guān)的角色),其中Global roles擁有最高的權(quán)限，如果為它分配job的讀寫權(quán)限，那么用戶如果綁定了這個角色，將會允許讀取所有的job，不管用戶是不是擁有的項(xiàng)目角色的權(quán)限。

溫馨提示： job 和item在jenkins中的概念，都可以看成是jenkins的創(chuàng)建的編譯部署項(xiàng)目。

如下圖所示，擁有一個admin角色，擁有jenkins的所有權(quán)限，我們還創(chuàng)建了一個dev角色，擁有對jenkins界面的讀權(quán)限(可能說法不太準(zhǔn)確，但事實(shí)是如果普通角色的用戶沒有overall的讀權(quán)限，那么他進(jìn)去jenkins后將什么也不不能看，并且提示其權(quán)限不足)

接著，我們再分配兩個針對具體構(gòu)建項(xiàng)目的角色，develop和prodev，如下圖所示，分別是針對測試環(huán)境和正式環(huán)境的項(xiàng)目創(chuàng)建的角色，其中，pattern能夠用正則表達(dá)式匹配具體構(gòu)建的項(xiàng)目名。對job的權(quán)限勾選了build，cancel，read，所以這兩個角色都能夠?qū)λ麄兛吹降木唧w項(xiàng)目擁有構(gòu)建，取消構(gòu)建和讀權(quán)限。

分配角色

接著，我們再把配置好的角色分配給具體的用戶，如下圖所示，用戶同時擁有dev，develop和prodev3個角色。

之后，用該用戶登錄jenkins可以看到正確的項(xiàng)目構(gòu)建頁面，同時擁有生產(chǎn)環(huán)境和測試環(huán)境的構(gòu)建權(quán)限。效果如下，

這里我是對用戶同時分配了對正式環(huán)境和測試環(huán)境有構(gòu)建權(quán)限的角色給一個用戶，真實(shí)開發(fā)中，可以對少部分人開啟這個權(quán)利，畢竟知道正式環(huán)境配置的人越少，系統(tǒng)越安全。

總結(jié)

以上是生活随笔為你收集整理的jenkins原理篇——成员权限管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。