我们是一个小团队。开发人员也是运维人员。当我使用基于角色的策略时,我拥有一个devops允许所有开发人员创建和运行作业的角色。但是,也有go-production工作,我不希望所有开发人员都能够运行它。我试过project role了,但看起来如果我将角色devops交给开发人员,则project role不会生效。
我该如何解决这个问题?
1 回答
1
是的,全局角色会覆盖您在项目角色中指定的任何内容,这就是您project role没有生效的原因。我建议您将全局devops角色限制为仅具有读取和创建作业的权限,然后创建具有在特定项目(或多个项目)上运行/配置/删除作业的权限的新项目角色。
对于项目角色,有一个有用的模式字段,它包含一个正则表达式,旨在匹配角色将应用于的作业的全名(包括文件夹名称,如果您使用的是 Cloudbees 文件夹插件)。详情见官方文档。
于 2019-01-23T09:09:36.850 回答