查看: 8101|回复: 8
怎么设置jenkins的视图权限
各位好，我的jenkins中有4个用户，也有4个视图，怎么设置这4个视图的权限？比如我想让第一个账户只能访问第一个视图，第二用户可访问第二个视图，一次类推，怎么设置，请高手指教，在线求等答案。4个视图如下图片
本帖子中包含更多资源
才可以下载或查看，没有帐号？
俺今天也想到这个需求呀！！！！整半天没有整通，正想发帖，看到HERO 的讨论帖子
能不能实现！！！！！% L8 F5 t9 a% z. K&&W5 l
hudson/Jenkins 高手，出来show 下~~~~~~~~
设置基于job的权限就可以来，开启基于job的权限，为每个job设置访问的用户帐号。
/ x/ i: E) L) E0 k7 e5 M
设置基于job的权限就可以来，开启基于job的权限，为每个job设置访问的用户帐号。 ...
你说的那样是不行的，无法实现我的需求
本帖最后由 wwl1991 于
11:59 编辑 . b/ s3 E) C, n) n( L
# @3 F$ c& ?' }: {
视图的权限赋权没有搞定，采用了一个迂回的方法。
role-strategy这个插件5 i+ L9 r: ~/ [- v% ?7 U6 p3 l$ T. i7 h
&&s9 e& P/ U- O+ K$ G
此插件可以使用正则表达式来定位job和赋权组成role，然后roles赋权给组/人。
目前使用的方式是，视图1下面的job命名都用1-XXX。然后在Manage and Assign Roles里面设置正则表达来定位1开头的job，然后赋权给组/人这个roles。
如下图所示，安装好插件后，在Configure Global Security选择Role-Based Strategy9 J+ E&&d" h3 ~
在jenkins设置界面就会发现多出个
点进去看到
第一个指定roles，第二个给用户/组赋权给roles。
在第一个Manage and Assign Roles里面可以设置全局权限和项目权限。% s7 ^0 P) U&&U3 {' x, }. X
希望对LZ有所帮助
本帖子中包含更多资源
才可以下载或查看，没有帐号？
我的神啊！！！！4 `- {+ F, F& v3 @- E
你们好复杂啊
我想了解一个问题，你们这样设置的目的是什么？6 n! k% f- i* F# ^; q
安全，还是怕别人看到你的LOG日志，还是工作拷贝的内容被其他的人看到？6 Z& A& d1 [! t- X
不明白，我好奇这样设置的目的是什么！？！！！
如果没有找到这个插件，有实力的人就开发一个吧嘿嘿
需求是什么啊、
JENKINS已经有权限组了，
1、有各个JOB单独设置权限，---个人认为太繁琐，，累死人了& Q0 a& _+ E( ]- G6 @1 [
2、全局统一权限设置，太笼统了，无法细化，$ E* t. b: n5 \+ h- H9 ~
3、根据视图，和组的权限来控制，估计是最佳的粒度了，----期待。。。。
设置无法触发build 无法config 无法浏览workspace就行，job还是无妨让人view的吧
Powered by随笔 - 1257&
文章 - 45&评论 - 221&trackbacks - 0
本文将介绍如何配置jenkins，使其可以支持基于角色的项目权限管理。
由于jenkins默认的权限管理体系不支持用户组或角色的配置，因此需要安装第三发插件来支持角色的配置，本文将使用Role Strategy Plugin，介绍页面：
一、配置插件
安装插件后，进入系统设置页面，配置如下：
官网上安全域设置为Servlet容器代理，实际操作发现Jenkins专有用户数据库也是可以的。
二、配置权限
在系统管理页面点击Manage and Assign Roles进入角色管理页面：&
1、管理角色（Manage Roles）
选择该项可以创建全局角色、项目角色，并可以为角色分配权限。
如上图，分别创建了admin、anonymous两个全局角色，Online Program、test两个项目角色。
项目角色与全局角色的区别就是，项目角色只能管理项目，没有管理jenkins的权限配置。
添加项目角色时，需要制定匹配项目的模式，如上图中的Pattern，官方文档介绍该选项支持正则表达式，如&Roger-.&表示所有以Roger-开头的项目，&(?i)roger-.*&表示以roger-开头的项目并且不区分大小写，如以ABC开头的项目可以配置为&ABC|ABC.*&，也可以使用&abc|bcd|efg&直接匹配多个项目。
2、创建用户
在分配角色之前需要先创建用户。
在系统管理页面，点击管理用户：
点击新建使用者可以创建新用户，如果之前有项目与scm版本管理系统（如svn、git等）连接并获取源码构建过，jenkins会从svn中读取到一些用户信息，可以在查看用户菜单中看到这些用户：
点击用户id或名称都可以修改用户信息。
3、分配角色（Assign Roles）
选择Assign Roles可以为用户分配所属角色，可以分配全局角色和项目角色。
如上图，将不同的用户分别分配给不同的角色，这样用户就可以具有角色所拥有的权限。
三、深入了解
该插件从2011年10月发布1.1.2版本后就不再维护了，因此会有一些小问题，但不影响使用，比如在分配角色后点击保存按钮时有可能会发生异常，浏览器点击后退按钮后重新提交就可以操作成功。
另外如果配置失败导致不能登录，可以通过修改配置文件恢复初始设置。
首先了解一下配置文件。
进入jenkins安装目录，用户配置信息和角色配置信息都以配置文件的形式存储。
上图中users目录存放了各个用户的配置信息，每个用户都会创建与用户名相同的文件夹，文件夹中包含config.xml文件，配置示例如下：
&?xml version='1.0' encoding='UTF-8'?&
&fullName&admin&/fullName&
&properties&
&jenkins.security.ApiTokenProperty&
&apiToken&EfowsOP9H5arYxMmuFrbPjjITgu/fjtvHib5okFJ9DmPTu/088cvHxlE9RHwVv+S&/apiToken&
&/jenkins.security.ApiTokenProperty&
&hudson.model.MyViewsProperty&
&hudson.model.AllView&
&owner class="hudson.model.MyViewsProperty" reference="/.."/&
&name&All&/name&
&filterExecutors&false&/filterExecutors&
&filterQueue&false&/filterQueue&
&properties class="hudson.model.View$PropertyList"/&
&/hudson.model.AllView&
&/hudson.model.MyViewsProperty&
&hudson.search.UserSearchProperty&
&insensitiveSearch&false&/insensitiveSearch&
&/hudson.search.UserSearchProperty&
&hudson.security.HudsonPrivateSecurityRealm_-Details&
&passwordHash&uAEYii:02e0cd0d78abf90e42b28e7d3d4fe600e379fb0fb70&/passwordHash&
&/hudson.security.HudsonPrivateSecurityRealm_-Details&
&hudson.tasks.Mailer_-UserProperty&
&emailAddress&.cn&/emailAddress&
&/hudson.tasks.Mailer_-UserProperty&
&/properties&
角色配置在$Jenkins_home/config.xml文件中，示例如下：
&useSecurity&true&/useSecurity&
&authorizationStrategy class="com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy"&
&roleMap type="globalRoles"&
&role name="admin" pattern=".*"&
&permissions&
&permission&hudson.model.Hudson.Read&/permission&
&permission&hudson.model.Hudson.Administer&/permission&
&permission&hudson.model.View.Delete&/permission&
&permission&puter.Create&/permission&
&permission&puter.Delete&/permission&
&permission&hudson.model.Hudson.RunScripts&/permission&
&permission&hudson.model.View.Read&/permission&
&permission&hudson.model.Run.Update&/permission&
&permission&hudson.model.Item.Workspace&/permission&
&permission&puter.Connect&/permission&
&permission&puter.Configure&/permission&
&permission&hudson.model.Item.Cancel&/permission&
&permission&hudson.model.Item.Configure&/permission&
&permission&hudson.model.Item.Discover&/permission&
&permission&hudson.model.Item.Create&/permission&
&permission&hudson.model.View.Configure&/permission&
&permission&puter.Disconnect&/permission&
&permission&hudson.model.Item.Delete&/permission&
&permission&hudson.model.Item.Read&/permission&
&permission&hudson.model.Item.Build&/permission&
&permission&hudson.model.Run.Delete&/permission&
&permission&hudson.model.View.Create&/permission&
&permission&hudson.scm.SCM.Tag&/permission&
&/permissions&
&assignedSIDs&
&sid&admin&/sid&
&/assignedSIDs&
&role name="anonymous" pattern=".*"&
&permissions&
&permission&hudson.model.Hudson.Read&/permission&
&/permissions&
&assignedSIDs&
&sid&anonymous&/sid&
&/assignedSIDs&
&/roleMap&
&roleMap type="projectRoles"&
&role name="Online Program" pattern="GeoQPortal|GeoQUserPortal"&
&permissions&
&permission&hudson.model.Item.Read&/permission&
&permission&hudson.model.Item.Build&/permission&
&permission&hudson.model.Run.Delete&/permission&
&permission&hudson.model.Item.Workspace&/permission&
&permission&hudson.model.Run.Update&/permission&
&permission&hudson.scm.SCM.Tag&/permission&
&permission&hudson.model.Item.Cancel&/permission&
&permission&hudson.model.Item.Discover&/permission&
&/permissions&
&assignedSIDs&
&sid&caox&/sid&
&sid&wangwh&/sid&
&sid&yuh&/sid&
&sid&chenjj&/sid&
&sid&lim&/sid&
&sid&zhangy&/sid&
&/assignedSIDs&
&role name="test" pattern="Compress"&
&permissions&
&permission&hudson.model.Item.Delete&/permission&
&permission&hudson.model.Item.Read&/permission&
&permission&hudson.model.Item.Build&/permission&
&permission&hudson.model.Run.Delete&/permission&
&permission&hudson.model.Item.Workspace&/permission&
&permission&hudson.model.Run.Update&/permission&
&permission&hudson.scm.SCM.Tag&/permission&
&permission&hudson.model.Item.Cancel&/permission&
&permission&hudson.model.Item.Configure&/permission&
&permission&hudson.model.Item.Discover&/permission&
&/permissions&
&assignedSIDs&
&sid&wangwh&/sid&
&/assignedSIDs&
&/roleMap&
&/authorizationStrategy&
&securityRealm class="hudson.security.HudsonPrivateSecurityRealm"&
&disableSignup&false&/disableSignup&
&enableCaptcha&false&/enableCaptcha&
&/securityRealm&
如果发生用户不能登录的情况，可以尝试以下几种方法解决
删除用户相关的目录
修改$Jenkins_home/config.xml文件：&useSecurity&false&/useSecurity&
删除authorizationStrategy、securityRealm节点
重新启动Jenkins
使用该方法将删除Jenkins的权限管理，恢复成为初始状态。
修改$Jenkins_home/config.xml文件，修改授权方式为系统自带的安全矩阵方式
authorizationStrategy节点class属性修改为hudson.security.GlobalMatrixAuthorizationStrategy
配置示例如下，该示例是分配给admin用户所有权限
&useSecurity&true&/useSecurity&
&authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy"&
&permission&puter.Configure:admin&/permission&
&permission&puter.Connect:admin&/permission&
&permission&puter.Create:admin&/permission&
&permission&puter.Delete:admin&/permission&
&permission&puter.Disconnect:admin&/permission&
&permission&hudson.model.Hudson.Administer:admin&/permission&
&permission&hudson.model.Hudson.Read:admin&/permission&
&permission&hudson.model.Hudson.Read:anonymous&/permission&
&permission&hudson.model.Hudson.RunScripts:admin&/permission&
&permission&hudson.model.Item.Build:admin&/permission&
&permission&hudson.model.Item.Cancel:admin&/permission&
&permission&hudson.model.Item.Configure:admin&/permission&
&permission&hudson.model.Item.Create:admin&/permission&
&permission&hudson.model.Item.Delete:admin&/permission&
&permission&hudson.model.Item.Discover:admin&/permission&
&permission&hudson.model.Item.Read:admin&/permission&
&permission&hudson.model.Item.Workspace:admin&/permission&
&permission&hudson.model.Run.Delete:admin&/permission&
&permission&hudson.model.Run.Update:admin&/permission&
&permission&hudson.model.View.Configure:admin&/permission&
&permission&hudson.model.View.Create:admin&/permission&
&permission&hudson.model.View.Delete:admin&/permission&
&permission&hudson.model.View.Read:admin&/permission&
&permission&hudson.scm.SCM.Tag:admin&/permission&
&/authorizationStrategy&
&securityRealm class="hudson.security.HudsonPrivateSecurityRealm"&
&disableSignup&false&/disableSignup&
&enableCaptcha&false&/enableCaptcha&
&/securityRealm&
重新启动Jenkins
使用该方法Jenkins将恢复为安全矩阵方式授权。
参考文献：
/gao241/archive//2971416.html
https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin
http://blog.csdn.net/jmyue/article/details/9763021
阅读(...) 评论()Jenkins配置基于角色的项目权限管理_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
Jenkins配置基于角色的项目权限管理
上传于||暂无简介
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩11页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢君，已阅读到文档的结尾了呢~~
jenkins发布机优化及权限控制操作手册
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
jenkins发布机优化及权限控制操作手册
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口}