1、 因为生产环境非常重要,有时开发人员也会出错,要把权限严格把控,并按项目分配权限。我现在jenkins上存在测试、生产不同环境的项目,现在只需要把测试和生产权限分离就可以。
2、 开发测试人员只能查看并构建test项目
3、 运维人员把控生产环境,每次构建更新由开发发邮件通证。
4、 运维人员具有管理admin权限,对jenkins做回滚机制
5、 下载插件Role-based Authorization Strategy
6、 创建test、production账号用以管控测试生产环境 系统管理-管理用户-新建用户-创建用户;
7、 全局安全配置
8、 系统管理Manage and Assign Roles,配置权限策略;
9、 全局配置,先进行Global roles的配置后再对对Project roles进行配置。Project roles中Pattern部分是通过正则匹配从而进行项目权限分配。
注意:prod.*代表匹配以prod开头的内容
.*test表示以test结尾的内容项目,我这里统一以prod或者test结尾命名。
可以用admin账户重命名不会对构建的项目有影响,而更好的把控权限,通过命名也更好区分。
10、 为用户或用户组分配权限
11、 最终管理员可以显示所有项目,test只可以显示测试项目,production只显示生产环境项目。