（二）devops持续集成开发——jenkins的权限管理配置

前言

jenkins作为目前主流的devops工具，受到了广大开发用户的追捧。由于其丰富的插件库，其可插拔的功能使得其功能和生态都十分强大。本节内容是关于jenkins的权限管理组件Role-based Authorization Strategy的安装及使用。

正文

• 下载安装Role-based Authorization Strategy权限组件

①点击系统管理->插件管理

②可选插件搜索Role，选中并安装

•  开启jenkins权限管理

①点击系统管理->全局安全配置

② 开启权限管理并保存

•  配置jenkins的项目权限

①点击系统管理->Manage and Assign Roles，进入权限配置页面

②点击ManageRoles管理角色，创建一个全局的用户角色base_role,并赋予读权限

③创建项目角色

说明：

base_role：该角色为全局角色。这个角色需要绑定Overall下面的Read权限，是为了给所有用户绑定最基本的Jenkins访问权限。

role_dev：该角色为项目角色。使用正则表达式绑定"ht-dev.*"，意思是只能操作ht-dev开头的项目。

role_test：该角色为项目角色。使用正则表达式绑定"ht-test.*"，意思是只能操作ht-test开头的项目。

role_prod：该角色为项目角色。使用正则表达式绑定"ht-prod.*"，意思是只能操作ht-prod开头的项目。

• 创建jenkins用户

①点击系统管理->管理用户

②新建用户

③ 用户创建完成

说明：

htdev：开发环境用户

httest：测试环境用户

htprod: 开发环境用户

• 分配用户角色和项目

 ①点击系统管理->Manage and Assign Roles，进入权限配置页面

②点击​Assign Roles​标签，进入分配角色页面

③用户配置基本角色

 ④用户绑定项目角色

• 创建符合规则的项目验证jenkins的权限 

①分别创建三个环境的devops测试项目

 ②开发环境登录

③测试环境登录

④生产环境登录

结语

至此，关于jenkins权限管控的内容到这里就结束了，下期见。。。