Jenkinsでユーザー管理してみる
今回試すケース
下記のユーザーを追加し、
・admin
・operator
Jenkinsの管理の権限とジョブの権限を
下記のように設定してみる。
項目 | adminユーザー | operatorユーザー | 匿名ユーザー |
---|---|---|---|
Jenkinsの管理 | 可 | 不可 | 不可 |
JobA | 全て可 | ビルド可 | ビルド可 |
JobB | 全て可 | ビルド可 | 参照のみ可 |
JobC | 全て可 | ビルド可 | 非表示 |
セキュリティの有効化
ユーザー管理をするには、セキュリティの有効化をする必要がある。
Jenkinsの管理ページを開き、[セキュリティを設定]ボタンをクリックする。
[セキュリティを有効化]にチェックを入れ、
ユーザー情報は[Jenkinsのユーザーデータベース]を選択する。
[ユーザーにサインアップを許可]にチェックが入っておると、
勝手にユーザーを作成されてしまうので、今回は外しておく。
グローバルな設定
グローバルセキュリティの設定ページを開き、
[権限管理で[行列による権限設定(プロジェクト単位)]を選択し
adminユーザーとoperatorユーザーを追加する。
adminは全てにチェックを入れ、全権限を与える。
※右端のアイコンをクリックすると、全てにチェックが入ります。
operatorは、
・全体のRead
・ジョブのReadとBuild
にチェックをいれ、JenkinsのTopページ表示とジョブの実行・参照を可能にしておく。
匿名ユーザーは
・全体のRead
だけチェックを入れ、JenkinsのTopページ表示はできるようにする。
まだあまり試せてないので、他にもチェックを入れておいたほうがいいのがあるかも。
保存して、設定完了。
operatorでログインすると、ジョブは表示されるが、Jenkinsの管理はできない。
adminでログインすると、Jenkinsの管理も可能になる。