实现效果
Jenkins集成OpenLDAP使其指定账号只能对指定Job进行操作。
插件安装
Jenkins中安装如下两个插件:
- Role-based Authorization Strategy,配置用户权限
- LDAP,支持LDAP用户登录
系统配置
Job页面
配置首页只有目录,这些目录的名称是有规范的,以Dir开头,前后端标识,正式测试端标识,以'_'分隔,用于权限管控时配置。
这些具体的Job属于指定的目录,名称也有规范。项目名开头,前后端标识,正式测试端标识,以'_'分隔。前端Job保存在前端目录中,也是以这种方式。
基于角色的授权策略
Manage Roles
配置权限,进入后有'Manage Roles'、'Assign Roles'。Manage Roles用于定义看角色权限,例如哪些角色可以访问哪些目录哪些Job
Golbal roles添加一个开发角色,用于只读。分配该开发角色给所有用户,使所有用户有读取系统的权限。
item roles添加指定角色,用户配置哪些Job由哪些角色可读。
Assign Roles
配置所有用户可读。配置指定用户能对指定Job进行操作。
例如chencheng用户,只能管理指定角色的Job信息。
全局安全配置
参考资料: