개요
- 계정별 JOB 권한을 제어할 수 있다.
설정방법
jenkins 관리 > Configure Global Security > Authorization에서 Role-bales Strategy를 선택해야는데 없다.
플러그인 > Role-based Authoriztion Strategy 설치
젠킨스 관리 > configure global security > authoriztion에서 Role-based Strategy 선택 후 저장
젠킨스관리 > manage and Assighn Roles 선택 > Manage Roles 선택
Global roles > Role to add 를 통해 Role(그룹)을 추가 후 overall에 Read 권한을 추가한다. 추가하지 않으면 프로젝트 자체를 볼수 없다.(필수)
item roles에는 해당 Role이 봐야하는 Job이름에 대한 패턴을 정의한다.
개발자는 개발자 관련 job만 실행할 수 있어야하고, 운영자는 운영자관련 job만 실행할 수 있도록 구분하는 설정인데
job이 한두개가 아닌경우 패턴명* 이 아니라 패턴.* 으로 설정해야한다.
또한 여러가지의 패턴을 사용한다면 (패턴1|패턴2).*와 같이 설정해야한다.
테스트결과, 단순 한개의 패턴만 정의 할경우 한글도 잘 필터되었지만 여러가지 패턴일 경우 한글명 job을 제대로 필터하지 못했다. 그러므로 job이름을 영어로 정의하는 하는것을 권장한다.
젠킨스관리 > manage and Assighn Roles 선택 > Assign Roles 선택
user를 추가하고 roles을 지정해준다.
Global roles와 Item roles를 추가 해줘야한다. 둘다 추가해주지 않으면 대시보드가 보이지 않는다.
설정후 해당 계정을 로그인하면 패턴매칭에 맞은 job만 보인다.
젠킨스 계정에 대한 job 권한
jenkins RBAC
젠킨스 역할 기반 엑세스 제어
젠킨스 job 권한설정
jenkins job 권한
댓글