登录jenkins 进入到系统管理, 安全下找到管理用户
创建用户, 邮箱随便填,本来也没指望通过邮箱去获取密码修改地址
在用户列表点击小齿轮进入用户配置修改用户密码
现在需要给新用户添加权限
先到插件中心安装一个Role-based Authorization Strategy插件
安装完成后在安全下可以看见
权限分为Global roles 和Item roles
Global Roles
- 定义: Global roles 是指在 Jenkins 实例中全局适用的角色。它们影响整个 Jenkins 环境中的用户权限。
- 作用: 例如,管理员可以创建一个全局的管理员角色,允许拥有该角色的用户对所有 Jenkins 项目和配置进行完全控制。
- 应用场景: 通常用于设置对整个 Jenkins 实例的访问权限,比如对系统设置、插件管理等的控制。
Item Roles
- 定义: Item roles 是指特定于某个项目或任务的角色。每个项目或任务可以有不同的权限设置。
- 作用: 允许在单个项目或任务级别上控制用户的访问权限,例如,某个用户可以在一个项目中具有构建权限,但在另一个项目中没有。
- 应用场景: 适用于需要细粒度权限控制的情况,比如不同团队在同一 Jenkins 实例中工作时。
上面我设置一个只有build使用权限的build_role和一个只能看frontend结尾的item role
| frontend结尾 | ".*frontend$" |
左侧点击进入assign roles,给对应的用户加上刚才创建的role
使用该账户登录检查下
能看到的作业都是以-frontend结尾的, 权限生效