软件测试 | Jenkins 权限控制

1.权限控制简介

随着公司开发项目越来越多，需要 Jenkins 构建的项目越来越多，我们需要对不同项目组用户实行项目的权限配置，如 A 用户只能查看自己的项目，只有构建权限和查看权限且不能编辑项目；同理，B 用户也不能看到 A 用户的构建项目。

2.权限配置

通过权限配置，可以实现用户自由注册、角色管理等功能。为了实现 Jenkins 用户账号的权限管控，我们需要先启用用户权限配置。

（1）进入 Jenkins 的权限管控页面，首先点击页面左上角的“Dashboard” 项，然后选择“Manage Jenkins”项，再选择“Configure Global Security”项，进入“Configure Global Security”页面，在这个页面上选中右侧展示页里“Security Realm” 项下的 “ Jenkins `own user database” 项。

（2）启动用户权限配置之后，在 Jenkins 首页我们可以看到 Sign-up（注册）入口，用户通过入口可以注册。管理员进入用户管理首页后，可进行添加、修改、删除用户等操作。

（3）不同权限的用户在 Jenkins 中可操作的内容不同，这可避免误操作带来的麻烦。例如，误删任务、误该代码等。常见的用户权限配置如下。

管理员：配置 Jenkins，创建和更新 job，运行 job，查看日志。

任务开发人员：创建和更新 job，运行 job，查看日志。

用户的权限必须由管理员来分配。

3.案例说明

使用管理员账号分被创建用户 a 和用户 b。二者都有 Read 权限，如图 8-9 所示。

管理员创建用户 a 的 job，并在用户 a 的 job 中的 General 里使用 “启用项目安全”，赋予用户 a 构建和查看 job 的权限。管理员创建用户 b 的 job，并在用户 b 的 job 中的 General 里使用 “启用项目安全” ，赋予用户 b 构建和查看 job 的权限，如图 8-10 所示。

用户 a 登录之后，可以在页面上看到用户 a 的所有 jo，点击进某个 job（如 ajob）详细页面，可以查看 ajob 的详细信息。因为没有配置 ajob 的配置和删除权限，所以用户 a 无法对 ajob 进行配置和删除操作，如图 8-11 所示。

搜索微信公众号：TestingStudio 霍格沃兹的干货都很硬核