前一阵子在线上部署了一套jenkins环境，作为线上代码发布平台使用。

部署记录：

 

下面重点记录下jenkins安装后的一些配置：

（1）添加用户权限

jenkins初次登陆后，要先注册一个用户作为管理员：

依次点击“系统管理”->“Configure Global Security”

 

如下：

选择“启用安全”模式，

“安全域”->“Jenkins专用用户数据库”->不选择“允许用户注册”（如果此处选择了”允许用户注册“，那么任何人都可以注册，只是注册后没有任何的操作权限，登陆后会提示“Access Denied，没有Overall/Read权限”，还是需要在管理员账号下授权后才能操作）。先注册一个管理员账号，然后在管理员下创建普通账号，再授予这些账号相应的操作权限。

“授权策略”->“项目矩阵授权策略”，添加账号。

 

 

 首先添加一个admin账号作为管理员，先”应用“，注意这个时候千万别点击“保存”。由于admin用户还没有注册，所以这里添加到权限策略内会显示红色，等后面将这个admin用户注册后就会变成正常的绿色。

如上，点击“应用”后，再点击回到“jenkins”首页，会提示进行注册，则使用上面添加的管理员账号admin进行注册

 

注册成功后，就可以用管理员admin账号登陆了

 

在管理员账号下就可以创建普通用户

依次点击“系统管理”->“管理用户”

 

 

然后在“系统管理”->“Configure Global Security”的->“授权策略”->“项目矩阵授权策略”里授予wangshibo用户相应的权限。

由于wangshibo用户已经注册好了，所以这里添加进去后是绿色的

其他用户的添加步骤跟上面一样操作即可。

一般而言，除了运维人员（管理员）具有所有项目操作的权限外，一般只给开发人员（通常是项目组的负责人）Beta环境下的项目操作权限。如下，只给caogaokui和yuxiaogang这两个用户设置构建项目的权限。 

 

“系统管理”->“管理用户”->“创建用户”

“系统管理”->“Configure Global Security”->“授权策略”->“项目矩阵授权策略”

 

 

然后再相应的项目构建配置里，“启用项目安全”，将相应的用户添加进去，赋予操作权限，说明他们对该项目由构建的权限。如下：