1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

【Jenkins:Mac】ユーザーのジョブ操作制限

Posted at

概要

ユーザーによってジョブの操作を制限したい

Jenkinsバージョン:2.270
Role-based Authorization Strategy:3.1
※Jenkinsとプラグインのバージョンが異なると動作しない可能性があります

1. プラグイン追加

まず最初に
Jenkinsの管理 > プラグインの管理 > 「利用可能」タブ
から「Role-based Authorization Strategy」を探してインストールしてください
再起動は不要だと思うので「install without restart」でインストール

2. 権限管理設定

Jenkinsの管理 > グローバルセキュリティの設定
から画像のように「Role-Based Strategy」を選択
jenkins06.png

3. 制限するユーザーの作成

※すでにあれば作成不要

Jenkinsの管理 > ユーザーの管理 > ユーザー作成
からユーザーを作成してください

ユーザー名とパスワードはJenkinsログイン時に使用するものです
jenkins07.png

この時点で上記で設定したユーザーでログインしてみてください
特に制限していないのでジョブは操作し放題だと思います

4. 制限設定

どういう制限をかけるかはその時の状況によると思うけど
今回は指定したユーザーは一部のジョブの閲覧とビルドだけできるようにしてみます

管理設定

Jenkinsの管理 > Manage and Assign Roles > Manage Roles

役割名を適当に付けて「Role to add」に入力してAddボタン
リストに追加されるので「Read」だけチェックをつける
画像の例の役割名がsampleでややこしいけどユーザー名とは別物です(画像みたいに一緒でもいいです)
jenkins08.png

次に制限するジョブの設定をします
こちらも役割名なので自由に付けてください
Patternには制限したいジョブ名を記載します
ジョブ名がルール付けされてる(プロジェクト名とか)のであれば正規表現(.*)でまとめられます
画像の例であれば「sample-」が一致するジョブがすべて当てはまります

Addボタンでリストに追加後、Patternに記載されてる文字をクリックすると当てはまるジョブが表示されます
画像ではビルドとビルドキャンセルと閲覧を可能にするためにチェックを入れてます
※旧バージョン?だと「Item roles」が「Project roles」って名前になってるので注意
jenkins09.png

一通り設定し終わったら一番下にあるSaveボタンを押すのを忘れずに

割り当て設定

Jenkinsの管理 > Manage and Assign Roles > Assign Roles

今度はユーザー名を「User/group to add」に入力してAddボタン
リストにManage Rolesで追加した役割の列があるので指定のユーザーのチェックを入れる
jenkins10.png

こちらも同じく「User/group to add」にユーザー名を入力してAddボタン
さらに同じくリストにManage Rolesで追加した役割の列があるので指定のユーザーのチェックを入れる
jenkins11.png

これで設定完了

5. 制限されたユーザーでログイン

作成したユーザーでログインしてみます
jenkins12.png
指定したジョブしか閲覧できなくなってるかと思います
ビューも閲覧可能なジョブのものしかでてこないです

ちなみにプラグインの公式サイトもあるんですが画像が最新じゃないので逆に混乱した(2020/12/14時点)
参考まで
https://plugins.jenkins.io/role-strategy/

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?