jenkins
Rollenstrategie-Plugin
Suche…
Aufbau
Rollen verwalten
Globale Rollen - Erstellen Sie Rollen mit ausgewählten Jenkins-Features. In der Regel können für ein Entwicklungsprojekt 2 Rollen erstellt werden.
- Die globale Rolle des Entwicklers kann auf Nur Gesamt : Lesen gesetzt werden
- Die ProjectOwner-Global-Rolle kann auf Overall : Read gesetzt werden
Dies beschränkt Entwickler und Projektbesitzer auf den Lesezugriff auf alle Jenkins-Funktionen.
Projektrollen - Erstellen Sie Rollen, indem Sie den Benutzerzugriff auf die jeweiligen Job- und Berechtigungsmerkmale von jenkins mit regulären Ausdrücken einschränken.
ZB für ein Entwicklungsprojekt 'MyProjectA'; Projektbesitzer müssen über vollständige Berechtigungen für Jobs verfügen, und Entwickler benötigen Build-Zugriff auf Jenkins-Jobs. Wir erstellen also folgende Rollen:
- ProjectA_admin - Alle Optionen unter Job viz prüfen. Erstellen, Abbrechen, Konfigurieren, Erstellen, Löschen, Erkennen, Verschieben, Lesen, Arbeitsbereich
- ProjectA_dev - Überprüfen Sie die Optionen Build, Cancel, Read, Workspace unter Job
Um die oben genannten Projekte auf die jeweiligen Projektbesitzer und -entwickler zu beschränken, müssen alle Jobs einem vordefinierten Muster folgen.
Angenommen, 'MyProjectA' benötigt 3 Jenkins-Build-Jobs: MyProjectA_Dev_Build, MyProjectA_QA_Build, MyProjectA_Nightly_Sonar_Analysis
Um den Projektbesitzer und die Entwickler des Projekts 'MyProjectA' auf übergeordnete Build-Jobs zu beschränken, geben Sie ' Pattern ' als MyProjectA an. *.
Rollen zuweisen
Hilft bei der Zuordnung von Benutzern oder Projektgruppen zu den jeweiligen globalen oder Projektrollen. Um beispielsweise einen Entwickler 'Gautam' der globalen Entwicklerrolle zuzuweisen, geben Sie den Benutzernamen 'Gautam' ein, klicken Sie auf Hinzufügen und aktivieren Sie das Kontrollkästchen neben 'Gautam' und unterhalb der globalen Entwicklerrolle.
Fügen Sie den Benutzer auf ähnliche Weise unter Projektrollen hinzu, und wählen Sie die entsprechenden Projektrollen aus, um die erforderlichen Projektrollen zuzuweisen.
Wenn Sie unter den Screenshots darauf achten, können Sie sehen, dass der Benutzer 'gautam' nur auf Projekte zugreifen kann, die mit MyProjectA beginnen. Außerdem ist der Zugriff des Benutzers auf das Erstellen beschränkt und die Konfiguration fehlt.