Jenkins是开源的DevOps工具,将帮助您部署和自动化企业应用程序。在Jenkins中,默认情况下,您可以创建用户,但不能创建组。因此,如果您想在詹金斯中分组,则有以下几种选择:将OpenLDAP与Jenkins一起使用将Active Directory与Jenkins一起使用
使用Unix用户/组数据库。这将使用PAM库与Jenkins集成。
对詹金斯使用“基于角色的授权策略”插件
默认行为(即无法创建组)是因为它将Jenkins用户数据库用于安全领域。
要验证这一点,请以管理员身份登录Jenkins,转到“管理Jenkins”,单击“配置全局安全性”,然后在“访问控制”部分下的“安全领域”中,如果您选择了“ Jenkins自己的”用户数据库”,那么您只能创建用户,而不能创建组。
如果您希望能够创建组(角色)并为某些角色分配某些特权,并且不确定是否要选择哪个选项,那么最好使用基于角色的Jenkins插件。
基于角色的授权策略插件可与默认的Jenkins自己的用户数据库以及项目的矩阵授权策略配合使用。
如果您使用的是基于项目的矩阵授权策略,则可以按作业限制用户和组的访问。即每个项目都会有自己的限制。
我们之前已对此进行了详细讨论:如何使用Project Matrix授权在Jenkins上设置用户安全性
在本教程中,我们将重点介绍如何为Jenkins Jobs设置基于角色的限制。
安装基于角色的授权策略插件
使用您的管理员帐户登录到Jenkins->单击“管理Jenkins”->单击“管理插件”->单击“可用”选项卡->在“过滤器”文本框中搜索“角色”。
您将在结果中看到“基于角色的授权策略”。单击其前面的“复选框”以选择此项。单击底部的“不重新安装就安装”按钮。
安装此插件后,重新启动Jenkins。
插件安装完成后,您应该在“已安装”标签下看到它,如下所示。
