[jenkins] 젠킨스 job 권한 제어

- 계정별 JOB 권한을 제어할 수 있다.

jenkins 관리 > Configure Global Security > Authorization에서 Role-bales Strategy를 선택해야는데 없다.

플러그인 > Role-based Authoriztion Strategy 설치

젠킨스 관리 > configure global security > authoriztion에서 Role-based Strategy 선택 후 저장

젠킨스관리 > manage and Assighn Roles 선택 > Manage Roles 선택

Global roles > Role to add 를 통해 Role(그룹)을 추가 후 overall에 Read 권한을 추가한다. 추가하지 않으면 프로젝트 자체를 볼수 없다.(필수)

item roles에는 해당 Role이 봐야하는 Job이름에 대한 패턴을 정의한다.

개발자는 개발자 관련 job만 실행할 수 있어야하고, 운영자는 운영자관련 job만 실행할 수 있도록 구분하는 설정인데

job이 한두개가 아닌경우 패턴명* 이 아니라 패턴.* 으로 설정해야한다.

또한 여러가지의 패턴을 사용한다면 (패턴1|패턴2).*와 같이 설정해야한다.

테스트결과, 단순 한개의 패턴만 정의 할경우 한글도 잘 필터되었지만 여러가지 패턴일 경우 한글명 job을 제대로 필터하지 못했다. 그러므로 job이름을 영어로 정의하는 하는것을 권장한다.

젠킨스관리 > manage and Assighn Roles 선택 > Assign Roles 선택

user를 추가하고 roles을 지정해준다.

Global roles와 Item roles를 추가 해줘야한다. 둘다 추가해주지 않으면 대시보드가 보이지 않는다.

설정후 해당 계정을 로그인하면 패턴매칭에 맞은 job만 보인다.

젠킨스 계정에 대한 job 권한

jenkins RBAC

젠킨스 역할 기반 엑세스 제어

젠킨스 job 권한설정

jenkins job 권한

[jenkins] 젠킨스 에러 sudo: a terminal is required to read the password; either use the -S option to read from standard input or configure an askpass helper (0)	2023.05.03
[jenkins] 젠킨스 동시에 빌드 실행하도록 설정 (0)	2023.02.23
[jenkins] 젠킨스 job 대시보드(panel)에 javascrip iframe 추가 formatter html (0)	2023.01.18
[jenkins] 젠킨스 백업 및 복구(jenkin backup restore) (0)	2023.01.05
centos 젠킨스 jenkins 2.375.1-1.1 설치 또는 업그레이드 구동안됨 (0)	2023.01.04

컴퓨터는 거짓말을 하지 않는다.