注意:我的jenkins切换到了1.509.3 ,因为我之前的1.4那个版本没有用户角色管理
1.配置用户注册
这是刚安装好jenkins的时候,一个用户没有的时候
在已运行的Jenkins主页中,点击左侧的系统管理—>Configure Global Security进入如下界面:
设置如上图,保存后系统管理中就出现管理用户的选项。页面右上角也会出现登录/注册的选项。(只有刚安装好jenkins的时候,一个用户没有的时候才有这种情况)
点击注册:
填入注册信息,点击sign up按钮,提示你现在已经登录。
2.给刚才创建的用户配置用户权限
点击左侧的系统管理—>Configure Global Security
选择授权策略中的安全矩阵或者项目矩阵授权策略
说明:安全矩阵和项目矩阵授权策略的配置是一模一样的,唯一的区别是项目矩阵授权策略支持在Job的配置页面再次配置授权策略。
添加用户到矩阵中,如下图。
这儿给自己刚才创建的用户管理员权限,表示可以做任何事。
各种权限如下(在配置页面将鼠标放到该权限上即可查看帮助):
最大的权限是Overall的Administer,拥有该权限可以干任何事情。
最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
Job的Discover权限是一个奇葩的权限,帮助说Discover比Read的级别更低。如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面。
ps:如果有个用户被赋予了Overall的Read,并没有被赋予Job的Read权限,那么该用户就无法访问job。原因:没有权限。
所以这儿我们就该匿名用户的job一个Discover权限,让其直接重定向到登录页面,权限配置如下图
3.再注册一个普通用户,该用户只可以有read权限,但是也可以去构建job,但是不能删除和配置job
a.从刚才的位置退出到登录页面,点击创建一个账户,如下图。
注册完成了之后,其实这个用户没什么权限,基本没什么用,所以我们再次登录管理员帐号(xiajunxiang)给这个用户分配权限
保存成功之后,基本这个用户就达到了我们的要求,然后我们可以退出管理员账户,登录这个普通账户去查看自己可以操作的。