如何在使用基于角色的策略时对特定的jenkins工作进行限制

Question

我们是一个小团队。开发人员也是运维人员。当我使用基于角色的策略时，我有一个角色devops，它允许所有开发人员创建和运行作业。但是，还有一个go-production作业，我不希望所有的开发人员都能运行它。我尝试过project role，但看起来如果我将角色devops赋予开发人员，project role将不会生效。

我该如何解决这个问题呢？

Answer 1

是的，全局角色会覆盖您在项目角色中指定的任何内容，这就是您的project role不会生效的原因。我建议您将全局devops角色限制为仅具有读取和创建作业的权限，然后创建新的项目角色，该角色具有在特定项目(或多个项目)上运行/配置/删除作业的权限。

对于项目角色，有一个有用的Pattern字段，它包含在一个正则表达式中，旨在匹配角色将应用到的作业的全名(包括文件夹名称，如果您使用的是Cloudbees文件夹插件)。详情请参考官方documentation。