在某些情况,公司不希望开放权限较高、项目任务视图较多的账号给内部或外部人员,就需要对账号进行权限配置。
举例,希望创建一个仅可见某些前缀项目及对应任务视图tab,可以通过以下方式操作:
一、创建账号
创建一个准备给其他使用者使用的账号,如suidao;
二、安装权限插件
安装Role Strategy Plugin后进入系统设置页面,配置如下后,点击保存;
三、权限配置
点击“系统管理”-->Manage and Assign Roles进入角色管理页面;
四、配置权限模板
4.1 新增权限模板
- 例如我们新增test权限模板给测试人员,dev权限模板给开发人员,guest权限模板给某些外包同事(为了只可见某个项目的视图tab);
- test、dev的overall可给只读,其他的如job,给配置、只读权限,不给删除;
- guest仅给overall的只读就够了,其他的job不用管;
4.2 设置job可见匹配规则
- 如我们添加一个给隧道监测项目的匹配配置,Role to add随便,就是个备注比如“隧道监测”,最重要的是Pattern,如想给到只能看到suidao*命名的任务job,那么要写suidao.* ,而不是suidao*;
- 另外,勾选Job、Run相对的build、cancel等权限,删除旧不要给了;
五、分配权限到账号
5.1 授予对应权限模板
添加suidao账号到权限选择,并勾选对应guest权限模板,这样他只能看到对应suidao*项目所属的tab页,其他的均看不到 ;
5.2 分配匹配规则到用户
添加suidao用户,并勾选最开始配置好的隧道项目匹配规则,这样他就能看到suidao*开头的项目,以及项目对应的tab页,其他均不可见;