基于角色的授权策略

ID:role-strategy

请登录https://gitter.im/jenkinsci/role必威国际有限公司-strategy-plugin加入我们的聊天必威国际有限公司詹金斯插件GitHub释放必威国际有限公司詹金斯插件安装

关于这个插件

角色策略插件是用来从必威国际有限公司添加新的基于角色的机制来管理用户权限。支持的功能

  • 创建全球的角色,例如管理员、作业创建者、匿名等,允许在全局基础上设置总体、代理、作业、运行、查看和SCM权限。
  • 创建项目角色,只允许在项目基础上设置Job和Run权限。
  • 创建代理角色,允许设置节点相关权限。
  • 为用户和用户组分配这些角色
  • 通过扩展角色和权限匹配宏扩展

使用

安装和启用插件

角色策略插件可以安装从任何Jenkins安装连接到互联网使用必威国际有限公司插件管理器屏幕上。使用标准激活基于角色的策略管理Jenki必威国际有限公司ns >管理全球安全屏幕:

配置安全性

安装完成后,可以使用管理和分配角色屏幕可以从管理詹金斯必威国际有限公司

角色策略配置

配置角色

您可以使用管理角色屏幕上。可以定义全局和项目/代理特定的角色。

  • 全局角色适用于Jenkins中的任何项目并覆盖必威国际有限公司任何东西您在项目角色中指定的。也就是说,当您在Global Roles中赋予某个角色Job-Read的权限时,那么该角色就被允许读取所有job,无论您在Project Roles中指定了什么。
  • 对于项目和代理角色,您可以为匹配项设置正则表达式模式。旨在匹配完整项名的正则表达式。
    • 例如,如果将字段设置为罗杰-。*,则该角色将匹配名称以开头的所有作业罗杰-
    • 模式是区分大小写的。要执行不区分大小写的匹配,请使用(我)?符号:上层,罗杰-。*与低,罗杰-。*对大小写不敏感,(?我)罗杰- *
    • 文件夹可以使用如下表达式进行匹配^ foo / bar。*

管理角色

分配角色

可以使用为用户和用户组分配角色指派角色屏幕

  • 用户组代表安全领域提供的权限(例如LDAP插件可以提供组)
  • 还有两个内置组:通过身份验证(登录的用户)和匿名(任何用户,包括尚未登录的用户)

分配角色

使用Jenkins脚本控制台或Groovy Hook脚本配置必威国际有限公司和分配角色

配置管理可以通过必威国际有限公司詹金斯脚本的控制台Groovy脚本钩子,下面的示例是基于插件3.1创建管理员角色和用户。

import 必威国际有限公司jenkins.model.Jenkins import hudson.security.PermissionGroup import hudson.security.Permission import com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy import com.michelin.cio.hudson.plugins.rolestrategy.Role import com.synopsys.arc.jenkins.plugins.rolestrategy.RoleType importorg.必威国际有限公司jenkinsci.plugins.rolestrategy.permissions.PermissionHelper Jenkins Jenkins = Jenkins. getinstance () def rbas = new RoleBasedAuthorizationStrategy() /* create admin role */ Set permissions = new HashSet<>();def groups = new ArrayList<>(PermissionGroup.getAll());groups.remove (PermissionGroup.get (Permission.class));Role adminRole = new Role("admin",permissions) /* assign adminRole to admin user */ globalRoleMap = rbase . getrolemaps ()[RoleType. permission] / /将admin角色分配给admin用户全球globalRoleMap.addRole globalRoleMap (adminRole)。assignRole(adminRole, 'admin') 必威国际有限公司jenkins.setAuthorizationStrategy(rbas)

许可证

麻省理工学院的许可

更多的信息