Jenkins用户权限控制插件——Role-based Authorization Strategy

2023-11-03

看了下公司的jenkins权限配置，发现公司用的是Role-based Authorization
Strategy插件做的权限控制（之前公司一直用的是安全矩阵的方式控制的）这里就大概记录一下吧

使用Role-based Authorization Strategy这个插件需要在jenkins插件里搜索并下载下载成功后重启jenkins，发现在jenkins管理中会多出一个Manage and Assign Roles，如下图：

在这里插入图片描述

点进去可以分别管理角色和给用户分配角色：

在这里插入图片描述
我们首先看下Manage Roles：

这里包括几个选项，
Global roles ：这个选项是添加一个角色，该角色对项目可以有哪些权限，一般会给开放分配build，cancel等权限，每个公司不太一样
Project roles：这个选项就是添加一个可以对哪些job进行操作的角色权限，Role是角色名，会在Assign Roles里展示的，Pattern是匹配项目，比如你的项目名是dys-web-prod，那么这里就要写dys-web-.*进行匹配（我个人测试的结果是这样的）
Slave roles：这个公司没用到，应该是对角色添加一个从角色

权限说明：Overall是全局权限，job,run,view,scm是业务权限

overall中的read要勾选，否则用户登陆后什么也看不到

在这里插入图片描述

2、配置完角色后，进行角色分配

点开Assign Roles

这里也有几个选项
Global roles：这个是将用户绑定到刚才在Manage Roles中配置的全局角色
Item roles：这个就是将用户绑定到Pattern匹配的项目上，这样用户就只能对匹配的job进行操作了。
Node roles：没有使用

以上配置完成后，就实现了用户只能访问某些job的权限控制了

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

jenkins

运维

Jenkins用户权限控制插件——Role-based Authorization Strategy 的相关文章

Docker：PermissionError：[Errno 13]权限被拒绝[重复]

这个问题在这里已经有答案了我在运行 docker compose 时得到了这个 Got permission denied while trying to connect to the Docker daemon socket at un
Jenkins 管道中的动态变量与 Groovy 方法变量

我在 Groovy 中有一个用于声明性管道的 Jenkinsfile 以及两个创建的 Jenkins 变量其名称为 OCP TOKEN VALUE ONE 和 OCP TOKEN VALUE TWO 以及相应的值当我尝试传递方法变量并在
Apache 反向代理的基本身份验证问题

我想为在 Ubuntu 服务器 12 04 1 上运行的 Apache 反向代理站点添加基本身份验证网络应用程序是Jenkins http jenkins ci org运行在 Java EE 容器上我在中添加了以下配置httpd con
使用 zip 实用程序从工作区目录中压缩多个文件/文件夹

我们有一个 Jenkins 管道我想压缩位于工作区中多个目录中的多个文件 py 和 cfg 有没有一种方法可以将多个值传递给dirzip 方法的选项 zip zipFile package zip dir WORKSPACE infra
在docker容器中运行Jenkins有什么优势

我发现了很多关于如何运行你的博客Jenkins in Docker但没有人真正解释这样做的好处这是我发现的唯一原因使用 Docker 的理由 https twasink net 2016 08 01 setting up a jenki
Jenkins 可以检测到任何 svn 用户每次提交代码吗？

Jenkins 可以检测到任何 svn 用户每次提交代码吗我想知道每次 Jenkins 提交 svn user 时有什么方法或 jenkins 插件吗现在我用svn updateJenkins 中的 cmd 来更新 svn 您可以按照
在 System Groovy 中暂时禁用 Jenkins 服务器上的 SCM 轮询

我们有一个 Jenkins 服务器正在运行 20 到 30 个作业由于构建过程相当复杂我们将实际构建分解为 1 个子构建其中一些可以同时运行其他则必须遵循之前的构建步骤因此我们将每个构建步骤分为 3 组这三组在构建进行时会被
无法从 jenkins 作为后台进程运行 nohup 命令

更新根据下面的讨论我编辑了我的答案以获得更准确的描述我正在尝试从詹金斯运行 nohup 命令完整的命令是 nohup java jar home jar server process 0 35 jar prod gt gt var
抑制 Jenkins 文件中的管道输出

当我在詹金斯上运行构建时它总是在执行詹金斯步骤时打印管道控制台当前输出 Build context CI clean app clean BUILD SUCCESSFUL in 22s 2 actionable tasks 2 exec
如何将 Hudson/Jenkins 参数传递给 Windows 批处理命令

好吧我需要在我的 Hudson 作业中执行一个批处理文件我有一个参数 Jenkis 参数我需要将这个值如参数传递给批处理文件我尝试了以下操作 Deploy cmd configuration DEPLOYCONFIGURATIO
如何仅根据拉取请求在 Jenkins 中运行阶段？

我现在有一个基于 Jenkinsfile 的管道其中包含多个阶段每次提交到 Github 时都会由 webhook 触发我想在每次提交时保持构建和单元测试阶段运行但仅在分支准备拉取请求时运行集成测试阶段我想要的是 st
使用 jenkins pipeline 插件实现动态并行构建的想法

我需要并行运行一组构建任务构建的任务是动态的可能会发生变化我需要一些帮助来实现下面的细节构建的任务详细信息将在 xml 中动态生成其中包含哪些任务必须并行串行执行的信息 example 说有一个版本A 其中有以下任务和执行顺序
Puppet 3 文件递归速度非常慢

我在 Amazon Linux 2012 09 上使用 Puppet 3 我的清单之一设置并重新配置了一些目录其中一项任务只是将文件夹所有者和组递归更改为另一个用户然而这需要 60 秒以上才能完成并且目录中几乎没有任何内容终端中的
需要 XSL 文件将内部 xml 测试格式转换为 Junit 格式（xUnit Plugin for jenkins）

我正在尝试编写一个 XSL 将我的 XML 转换为 jenkins 采用的 JUNIT 格式见下文我的 xml 看起来像这样我有几个类例如数据中心或网络
SonarQube 5.1.1 加载项目存储库时发生读取超时错误

在使用声纳运行器分析多模块项目时我经常收到读取超时错误我为 Jenkins 配置了 SonarQube 5 1 1 我们的项目是一种 Web 项目我们有几个用于分析的声纳插件如 web css java findbugs js
jbehave 与 jenkins 的集成

我必须将 jbehave 与 jenkins 集成但我不知道该怎么做我看到我必须在 Jenkins 中创建一个任务但我不知道应该在哪里连接 jbehave 与此任务有人可以帮助我吗 Thanks Sarang 所以我假设您已将 JB
Jenkins 和 Gitlab 不获取代码

当我设置自己的项目时我遇到了问题我开始配置我的 Jenkins 作业我这样做了在 Jenkins 上为 gitlab 用户帐户创建凭证在 gitlab 上创建访问令牌并在 Jenkins 中使用此令牌来启用它 and this i
通过 SVN 从 Jenkins 更新工作区时出现间歇性“SVNException：svn：E175002：连接重置”

我有 Jenkins 2 138 3 在虚拟机上运行在同一网络上的另一台 PC 上我有一个 Visual SVN 服务器 3 9 2 结帐间歇性地可能是 25 的时间失败并出现以下错误 ERROR Failed to check
Jenkins sudo：不存在 tty，并且没有使用 NOPASSWD 指定的 Askpass 程序 [重复]

这个问题在这里已经有答案了我花了几天时间来设置文件 etc sudoers能够向用户授予 root 权限jenkins 我在我的服务器上安装了 Jenkins 因为我使用 symfony ionic neo4j 等托管多个项目问题是我无
在声明性詹金斯管道中 - 我可以动态设置代理标签吗？

有没有办法动态设置代理标签而不是普通字符串该工作有 2 个阶段第一阶段始终在主代理上运行在此阶段结束时我将知道第二阶段应在哪个代理上运行第二阶段应该在第一阶段决定的代理上运行我的不起作用尝试如下所示 pipeline

随机推荐

Roaming\npm\node_modules\nrm\node_modules\open\index.js:38

nrm1 2 1版本安装遇到的问题 C Users Cwqiang gt nrm ls C Users Cwqiang AppData Roaming npm node modules nrm node modules open index
ViewModel 的基本用法

文章目录 ViewModel简介 ViewModel 的基本用法向ViewModel传递参数 ViewModel简介 ViewModel 应该算是Jetpack 中最重要的组件之一了其实Android 平台上之所以会出现注入MVP MV
统一软件开发过程（RUP）分析

什么是RUP RUP Rational Unified Process 统一软件开发过程统一软件过程是一个面向对象且基于网络的程序开发方法论 RUP是风险驱动的基于Use Case技术的以架构为中心的迭代的可配置的软件开发流程 R
谈谈头文件

一头文件的定义 C语言中常常使用预处理指令 include 把另一个文件的内容复制到源文件当中被复制的文件就是头文件其后缀名为 h 二头文件的作用 1 在多文件的工程当中头文件用于全局变量外部函数的声明其本身不包含程序的实现代
Type Conversion and Function Overloading___CH_8

8 1 Implicit type conversion coercion What happens when a type conversion is invoked When a type conversion is invoked w
使用Xpose突破安卓App禁止截屏限制

WindowManager LayoutParams FLAG SECURE标志的app 这里需要注意下支付宝网上银行类的app不建议拦截像支付宝里的付款码商家拿到后直接就能扣费不需要用户这边的确认所以其实这款应用是可以用在多个
HNUCM-OJ 1401: 递归求解

http acm hnucm edu cn JudgeOnline problem php id 1401 题目描述使用递归编写一个程序求以下数列的前n项 s 1 1 2 1 3 1 4 1 5 1 6 1 n 输入多组数据输入每组
HDF5 使用介绍

1 HDF5介绍 HDF 是用于存储和分发科学数据的一种自我描述多对象文件格式 HDF 是由美国国家超级计算应用中心 NCSA 创建的以满足不同群体的科学家在不同工程项目领域之需要 HDF 可以表示出科学数据存储和分布的许多必要条件 H
第二节：微信小程序静态页面开发初体验

根据上一节了解到的小程序知识尝试完成一个入门的demo项目记录下过程供日后参考第一个页面打算做一个新闻信息展示的静态页面首先展示一下最后完成的效果页面很简单分成三个部分页面标题中间的轮播图和下面的图文信息轮播图的实现
云演CTF: 007.blog

云演CTF 007 blog 作者 admin 时间 2021 05 28 分类信息收集打开就是登录界面直接 123456 出现弹窗还以为是js验证想多了 CTRL u打开源码 function var login login l
复原ip地址--回溯算法

LeetCode 复原IP地址给定一个只包含数字的字符串复原它并返回所有可能的IP地址格式有效的IP地址正好由四个整数每个整数位于0到255之间组成整数之间用分隔示例输入 25525511135 输出 255 255 11
径向基函数

注意核函数是一回事径向基函数是另一回事核函数表示的是高维空间里由于向量内积而计算出来的一个函数表达式后面将见到而径向基函数是一类函数径向基函数是一个它的值 y 只依赖于变量 x 距原点距离的函数即也可以是距其他某个中心点的距离
我使用的Vim插件

2023年9月5日周二下午为了方便以后还原自己的Vim插件配置于是写这篇博客来记录一下不定期更新目录语法检查Syntastic 文件树The NERD tree 自动补全括号auto pairs 超轻量级自动补全vim auto
交换机端口安全实验

文章目录一实验的背景与目的二实验拓扑三实验需求四实验解法 1 PC配置IP地址部分 2 在SW1上开启802 1X身份验证 3 创建一个用户身份验证的用户用户名为wangdaye 密码为123456 4 创建一个端口隔离组
死锁，死锁必要条件及处理策略

大自然的搬运工完美分割线多线程中常见的一种问题除了竞态条件外就是死锁那什么是死锁呢死锁就是是指两个或两个以上的进程在执行过程中因争夺资源而造成的一种互相等待的现象若无外力作用它们都将无法推进下去
图片在div中居中

一方法1 html代码 div class content img src img 举手yeah png div css代码 content display flex justify content center align items
微服务网关实战——Spring Cloud Gateway

导读作为Netflix Zuul的替代者 Spring Cloud Gateway是一款非常实用的微服务网关在Spring Cloud微服务架构体系中发挥非常大的作用本文对Spring Cloud Gateway常见使用场景进行了梳理
带你一周刷完操作系统视频笔记(3)

本片笔记将会从基本概念进程结构区分进程线程这三个方面解释什么是进程 process 概念 process是一个具有一定独立功能的程序关于某个数据集合的一次运行活动是系统进行资源分配和调度的独立单位是资源分配的最小单位要点进程是程
SD卡通信协议那些事

SD卡通信 SD卡通信协议主要包括物理层数据传输层和应用层三个部分物理层 SD卡使用SPI或SDIO两种物理层协议进行通信 SPI是一种同步串行通信协议使用4根信号线进行通信 SDIO是一种异步串行通信协议使用9根信号线进行通信数
Jenkins用户权限控制插件——Role-based Authorization Strategy

看了下公司的jenkins权限配置发现公司用的是Role based Authorization Strategy插件做的权限控制之前公司一直用的是安全矩阵的方式控制的这里就大概记录一下吧使用Role based Authoriza

Jenkins用户权限控制插件——Role-based Authorization Strategy

2、配置完角色后，进行角色分配

Jenkins用户权限控制插件——Role-based Authorization Strategy 的相关文章

随机推荐

热门标签