• 对于注定会优秀的人来说,他所需要的,只是时间----博主
  • 手懒得,必受贫穷,手勤的,必得富足----《圣经》
  • 帮助别人,成就自己。愿君在本站能真正有所收获!
  • 如果你在本站中发现任何问题,欢迎留言指正!
  • 本站开启了防爆破关小黑屋机制,如果您是正常登录但被关进小黑屋,请联系站长解除!

<二十一>Jenkins实战应用–Jenkins角色控制(小黄锁)探微

Jenkins eryajf 3个月前 (07-31) 1738°C 已收录 0个评论
本文预计阅读时间 8 分钟

*系列汇总*

这是一个系列文章,大大小小到今天惊然发现竟然已经累计二十篇了,也就不得不做一个小汇总。回想当初写第一篇文章的时候,就已经决心事无巨细,一应认真的走下来,回头遮望,看着皇皇这么多文章,一股强烈的成就感就此油然而生,于是便有了这些汇总整理。在这个过程当中,好像也帮助过不少的人,这是让我尤其开心的事情,同时也结识了一些志同道合的朋友,再没有比这更让人觉得愉悦的事情啦!也希望以后写出更多类似的系列文章。

文章汇总地址如右:Jenkins 入门教程。

如果相中哪个,点击进去便是。希望正在读这段话的你能够在这个小系列中获得自信以及喜悦!

如果公司比较小,有可能所有环境(此处的环境指测试,预发,线上)的 Jenkins 都在一台之上,那么在这种情况下,做好 Jenkins 项目视图以及权限的控制就显得非常重要了。

如果公司稍微大一些,项目可能七七八八有不少,那么多项目的情况下,如何让负责开发 a的同学就只能看到a 项目,负责开发 b的同学只能看到b 项目呢,这就要请出我们今天的主角了,Jenkins 当中的角色控制

事实上在这之前在第三篇文章里边小黄锁,我已经对其做过一些介绍,不过还是有不少朋友会来问,这个该怎么使用,都怪我写的太大略,因此今天来对这一方面进行一下详细解释。

1,安装插件。

Jenkins 的角色控制依赖于插件:Role-Based Strategy

插件的安装这里就不多说了。

2,启用此功能。

正常的使用方式就是在系统管理界面有一个Manage and Assign Roles

但是仅仅安装完插件是不能看到这个功能的,需要到系统管理全局安全配置界面进行一下配置。

系统默认的是登录用户可以做任何事情,现在改成用角色控制的方案,上边也可以开启允许用户注册

详细情况如下图所示:

配置完成之后点击保存,再去系统配置里边就能看到小黄锁(Manage and Assign Roles)出现啦。

3,视图规划。

今天我们来从头到尾详细梳理一下,拿真实的例子来进行一波演练。

先看我准备的一些项目。

当然常规来说,我们肯定都是一个项目一个项目创建,然后创建的时候就已经进行了规划分类,现在为了讲解,我先创建了这么 8 个项目。

大概可以分出四个视图:

  • 1,alibaba-test
  • 2,alababa-online
  • 3,baidu-test
  • 4,baidu-online

可以直接点击左侧的新建视图来进行项目的分类管理。

如上操作,创建视图:

将对应的项目选中即可,虽然这步操作与今天的主题关系不大,但是也是日常管理的一个重要项,整理完毕之后,如下图:

4,管理角色。

如上边操作的,我们已经将不同的项目进行归类,此时对于运维人员来说,百度的开发人员只需要能够看到 baidu-test 的项目,然后能够进行构建用于测试即可,线上的不需要看到,线上发布的事儿也不用他们操心,当然,更不能让百度的开发人员看到阿里巴巴的项目,想要完成这些操作,就需要先在管理角色界面进行一些配置了。

如果你看过我之前对小黄锁的介绍的话,那么你应该已经知道管理角色是在哪里,以及怎么使用了。

原始界面如下图:

这里其实不必多说单看名字也都知道他们的功能了。

1,Global roles

是最高统领的一个权限管理,配置某用户(这个用户类似于 gitlab 当中的 master 与 developer 的意义)的权限是什么。

默认的 admin 就是拥有所有权限,我们可以创建一个开发用户并配置其权限。

对所有都是只能看不能摸的权限。

2,Project roles

是详细项目权限的管理。

此处可以添加项目,通过正则进行匹配,从而达到不同的项目以及不同的权限的目的。

废话不多说,直接上图见分晓。

一般情况下,只要建立项目的时候名称足够规范,那么这里的权限设置也都比较简单的,通过对项目进行正则匹配即可,权限的话,酌情进行分配,如上所分配的权限,是最基础的读,构建,以及取消的权限,足够日常开发使用了。

3,Slave roles

顾名思义,这是有了 Jenkins 集群之后,进行的权限控制,这里先不多谈,等以后谈到 Jenkins 集群部署的时候,再来说这个东东,或者就不再说了,因为基本上工作当中基本上不会用到。

5,用户管理。

公司新来了小伙伴,或者你的 Jenkins 刚刚做好,需要让大家都能够登陆,然后看到其对应的项目,那么第一步就是先来创建用户,用户也可以在公司群里吼一声,让大家各自进行注册,然后再来进行管理。

点击系统管理管理用户,即可进入用户数据库,用户注册页面如下:

  • 1,用户名:个人用户名的中文拼音。如张三:zhangsan,李四:lisi。
  • 2,密码:自定义。
  • 3,全名:可以沿用用户名,不过此处也可以写自己名字的中文。
  • 4,邮箱地址。

可能刚刚这段说明有些小啰嗦,但是正是因为对简单的东西的啰嗦,才形成了规范化的一个进展,比如,我在权限分配的时候,不用问你你注册的名字是啥,就直接能够给你授权了,如果张三起了个 Tom,李四起了个 Jerry,那你运维去吧,够你运维的了。

现在我就创建了百度开发人员张三以及阿里巴巴开发人员李四。

如下图:

6,分配角色。

我们进入到小黄锁的第二个选项当中。

照例先来一张默认图:

当我们需要对一个新注册用户授权的时候,需要做两件事情:

  • 第一在全局权限里,添加用户,让其有开发的权限。
  • 第二就是在项目权限里添加,让其对具体项目拥有具体权限。

接下来就一个一个设置:

配置完成,别忘了点击最下边的save进行保存。

通过这张图,应该可以非常清楚理解为什么,神通广大的百度开发人员张三,在运维人员的控制之下,却只能看到 baidu-test 的项目了吧。

究竟是不是如我所说的这样呢,我们登陆一下张三的账号看下是不是真的。

接着再来看看李四的情况。

ok,到这里,基本上经过这样一趟洗礼之后,如果你看的认真并照做了的话,相信你就已经掌握 Jenkins 当中的角色控制啦!!

如果还有什么疑惑,以及在工作中有什么坑之类的,欢迎您在下方留言区域一起交流!!!


二丫讲梵 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明<二十一>Jenkins 实战应用–Jenkins 角色控制(小黄锁)探微
赞赏
喜欢 (0)or
[如果想支持本站,可支付宝赞助]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
×
订阅图标按钮