jenkins用户权限配置Role-basedAuthorizationStrategy

jenkins⽤户权限配置Role-basedAuthorizationStrategy
插件简介
插件名称
Role-based Authorization Strategy
插件介绍
Role Strategy Plugin插件可以对构建的项⽬进⾏授权管理，让不同的⽤户管理不同的项⽬，将不同环境的权限进⾏区分。

该插件可以很灵活的根据需求来进⾏划分权限，包括正则匹配等
实现需求
测试⼯程师需要⼀个通⽤⽤户，需要对测试环境的所有项⽬拥有只读的权限，并且可以构建
系统⽤户
deploy_test：test环境所需⽤户
jenkins 项⽬命名规则介绍
测试环境：dubbo、.*plat、wbsapiv
安装插件
打开jenkins系统管理，单击管理插件，找到可选插件，输⼊插件名称，然后点击直接安装即可
如果你已经安装过该插件，则在已安装⼀栏中可以看到该插件
配置全局安全策略
点击系统管理，点击Configure Global Security
在该页⾯中选择授权策略为：Role-Based Strategy
配置Manage and Assign Roles策略
点击系统管理，点击Manage and Assign Roles，如下图：
配置Manage Roles
在Manage Roles中有两种⾓⾊:Global roles⽤来分配全局策略，⽽ Project roles根据项⽬环境来分配项⽬权限
配置Global roles
admin：超级管理员，它拥有所有的全局权限
test：test环境的⽤户，它只可以看到全局的Overall⾯板
添加test的Overall的read权限原因：如果不添加的话，这些普通⽤户登录到jenkins则会提⽰：⽤户没有Overall/read权限（⽤户⽆法登陆）reader：它只可以看到相关读权限的⾯板
配置 Project roles
java.*：匹配所有以java开头的项⽬，并分配view、read、build及workspace等权限。

注意使⽤通配符‘’时，需要在''前添加'.',否则⽆法保存并会报错。

例如：.*plat
ps:不区分⼤⼩写(?i)roger-.*
配置Assign Roles
下⾯我们来将定义好的规则分配给具体的⽤户： java
配置Global roles
现在将⽤户和roles关联起来，这样java⽤户就拥有了读权限
配置Item roles
之前我们在Project roles中定义了⼀个规则，分别对应java.*的项⽬及权限，在这⾥我们将⽤户和project roles关联起来，这样对应的⽤户就拥有了对应项⽬roles的权限。

验证配置是否正确
java⽤户登录
1.⾯板权限（⾯板、师徒都能显⽰）
2.项⽬⾓⾊权限验证（项⽬⾮java开头）
3.项⽬⾓⾊权限验证（项⽬以java开头）。