Jenkins 安装与配置权限控制插件(Role-based Authorization Strategy)

Role-based Authorization Strategy插件可以对构建的项目进行授权管理，让不同的用户管理不同的项目，将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行权限的划分，使用基于角色的策略启用用户授权。角色可以全局定义，也可以为正则表达式选择的特定作业或节点定义。

环境介绍：
CentOS 7.4 64位
Jenkins 2.222.3

实现需求：
1、生产环境新建一个用户：张三，需要对生产环境的所有项目拥有只读、构建与取消执行的权限
2、开发环境新建一个用户：李四，需要对开发环境的所有项目拥有只读、构建与取消执行的权限

jenkins项目命名规则如下：
生产环境：所有项目的名称均以-prod结尾，如：jobapp-prod、jobweb-prod
开发环境：所有项目的名称均以-dev结尾，如：jobapp-dev、jobweb-dev

1、安装插件

打开jenkins系统管理——>插件管理——>可选插件，输入插件名称Role-based Authorization Strategy进行搜索，然后勾选点击直接安装即可。

2、配置全局安全策略

点击系统管理——>Configure Global Security，在该页面中选择授权策略为：Role-Based Strategy，

保存之后，在系统管理中多出一个Manage and Assign Roles选项

3、配置Manage and Assign Roles策略

1）、配置Manage Roles

在Manage Roles中有三种角色，分别是：Global roles（全局角色）、Item roles（项目角色）、Node roles（节点角色），配置一个全局只读用户角色Users与两个项目角色job-prod与job-dev。

其中项目角色分为：job-prod和job-dev

job-prod：匹配所有job.*-prod*的项目，并分配Build、Cancel与Read权限
job-dev：匹配所有job.*-dev的项目，并分配Build、Cancel与Read权限

2）、配置Assign Roles

接下来我们来将定义好的规则分配给指定的用户，前面我们提到了两个用户张三与李四，分别为：zhangsan、lisi。

4、验证

1）、使用张三（zhangsan）帐号登录jenkins

2）、使用李四（lisi）帐号登录jenkins

至此，权限验证通过，jenkins权限控制插件Role-based Authorization Strategy安装配置已完成！！！