メモです。かなり細かく設定できるみたいですが、とりあえず
* 全操作が可能なアカウント(admin)
* プロジェクト関係の全操作が可能なアカウント(dev)
の二つを用意してみます。
(1)
Manage Jenkins > Configure System > Enable security にチェック
* セキュリティを有効化します。
(2)
Security Realm > Jenkins's own user database にチェック > Allow users to sign up のチェックを外す
* Jenkins上にユーザを作成します。ユーザによるサインアップは許可しません。
(3)
Authorization > Matrix-based security にチェック
* その下のProject-based Matrix Authorization Strategyだとプロジェクト単位で権限管理が可能なようですが、今回はシンプルにこちらで。
(4)
User/group to add:にadminと入力 > Addをクリック > 全権限にチェック > Save をクリック
* とりあえず、管理者を作成しておきます。
(5)
初期ユーザ作成画面が出るのでUsernameを"admin"にして、作成します。
(6)
(4)と同様の手順で"dev"ユーザを作成します。与える権限は、OverallのRead、Jobの全て、Runの全てとしました。
尚、複数ブラウザを使って同一アカウントで同時ログインできました。これで、adminでログイン時は全操作が可能、devでログイン時はプロジェクト関係の全操作が可能。となったはず。たぶん。。。
No comments:
Post a Comment