Hatena::ブログ(Diary)

yk5656 diary

記事一覧: Linux | Ansible | Swift | Ruby | PHP | JavaScript | MySQL | Git | Vim

2014-06-29(日)

Jenkinsでユーザー管理してみる

CentOSにJenkinsをインストールしてみる
の続き


今回試すケース

下記のユーザーを追加し、
・admin
・operator

Jenkinsの管理の権限とジョブの権限を
下記のように設定してみる。

項目adminユーザーoperatorユーザー匿名ユーザー
Jenkinsの管理不可不可
JobA全て可ビルド可ビルド可
JobB 全て可ビルド可参照のみ可
JobC全て可ビルド可非表示



準備

とりあえず、ジョブJobA/JobB/JobCを作成する。

現状、誰でも、ジョブの実行し放題、Jenkinsの管理し放題な状態。
f:id:yk5656:20140712201806p:image:w560


セキュリティの有効化

ユーザー管理をするには、セキュリティの有効化をする必要がある。

Jenkinsの管理ページを開き、[セキュリティを設定]ボタンをクリックする。
f:id:yk5656:20140712201912p:image:w560


[セキュリティを有効化]にチェックを入れ、
ユーザー情報は[Jenkinsのユーザーデータベース]を選択する。

[ユーザーにサインアップを許可]にチェックが入っておると、
勝手にユーザーを作成されてしまうので、今回は外しておく。

他は、とりあえずデフォルトのままで保存する。
f:id:yk5656:20140712201910p:image:w560

ユーザーの追加

次に、ユーザーを追加する。

Jenkinsの管理のページから、[ユーザー管理]をクリックし、
f:id:yk5656:20140712202030p:image:w560


ユーザーページを表示する。
f:id:yk5656:20140712202029p:image:w560


[ユーザーの作成]をクリックし、AdminユーザーとOperatorユーザーを作成する。
f:id:yk5656:20140712202028p:image:w560


グローバルな設定

グローバルセキュリティの設定ページを開き、
[権限管理で[行列による権限設定(プロジェクト単位)]を選択し
adminユーザーとoperatorユーザーを追加する。
f:id:yk5656:20140712202221p:image:w560


adminは全てにチェックを入れ、全権限を与える。
※右端のアイコンをクリックすると、全てにチェックが入ります。

operatorは、
・全体のRead
・ジョブのReadとBuild
にチェックをいれ、JenkinsのTopページ表示とジョブの実行・参照を可能にしておく。

匿名ユーザーは
・全体のRead
だけチェックを入れ、JenkinsのTopページ表示はできるようにする。

f:id:yk5656:20140712202220p:image:w560

まだあまり試せてないので、他にもチェックを入れておいたほうがいいのがあるかも。


保存して、設定完了。

現状、ログインしないと、ジョブは表示されない。
f:id:yk5656:20140712202219p:image:w560


operatorでログインすると、ジョブは表示されるが、Jenkinsの管理はできない。
f:id:yk5656:20140712202330p:image:w560


adminでログインすると、Jenkinsの管理も可能になる。
f:id:yk5656:20140712202329p:image:w560


ジョブごとの設定

adminでログインした状態。

JobAの設定

JobAの設定画面を開き、[権限設定(プロジェクト単位)の有効化]にチェックを入れ、
ジョブのReadとBuildにチェックを入れる。
f:id:yk5656:20140712202454p:image:w560

まだあまり試せてないので、他にもチェックを入れておいたほうがいいのがあるかも。


JobBの設定

JobAの設定画面を開き、[権限設定(プロジェクト単位)の有効化]にチェックを入れ、
ジョブのReadにチェックを入れる。
f:id:yk5656:20140712202452p:image:w560

JobCの設定

JobCは、匿名ユーザーには非表示にするので、設定は不要。



以上で、ジョブごとの設定完了。
ログアウトすると、
・JobAはビルド可
・JobBは参照のみ可
・JobCは非表示
になっているのが確認できる。
f:id:yk5656:20140712202451p:image:w560

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/yk5656/20140629/1405163688
Connection: close