Jenkins用户权限管理
Jenkins用户权限管理
不允许自行注册账号
Manage Jenkins -> Configure Global Security
确保“Allow users to sign up”没有被勾选,即不允许自行注册账号,所有账号都由管理员创建。
由管理员创建账号
Manage Jenkins -> Manager Users -> Add User
管理权限-普通用户可以看到和运行所有job
Manage Jenkins -> Configure Global Security
假设普通用户可以看到和运行所有Job,这里选择“Matrix-based Security“。
先给管理员授权:
点击【Add user or group】按钮,输入管理员账号(比如admin),在管理员账号一行的最右边点击“Grant all”给管理员授权全部权限。
点击页面下方的【Save】按钮保存。
再给普通用户授权:
如果只想让普通用户看到job、并且运行job(包括取消运行),则只需要勾选:Overall-Read, Job-Build, Job-Cancel, Job-Read权限。
点击页面下方的【Save】按钮保存。
管理权限-按项目配置权限
如果要让不同用户看到不同job,则选择“Project-based Matrix Authorization Strategy“,除了类似上面授权之外,还可以在job中配置用户的权限。
另外,也可以借助Jenkins插件,实现更复杂的权限控制。