Jenkins Authorize Project插件配置项目以

该插件提供以下功能：

• 您可以配置项目以使其构建具有指定授权运行。
  • 这是QueueItemAuthenticator的实现。
• 提供以下指定授权的方法。
  • 以触​​发构建的用户身份运行。
    • 不适用于计划的或轮询的构建。
    • 只有拥有BUILD权限的用户才能配置项目。
  • 以匿名身份运行。
  • 以指定用户身份运行。
    • 除以下情况外，要求您输入指定用户的密码：
      • 您是管理员。
      • 您是指定的用户。
      • 从上次配置中不会更改指定的用户，并且选中“不需要重新验证”。
        • 这可能会威胁到您的詹金斯的安全。小心使用。
    • 配置项目仅允许管理员和配置为授权的用户使用。
      • “不限制作业配置”允许其他用户（具有CONFIGURE权限）配置项目。确保只有适当的用户对该项目具有CONFIGURE权限。
  • 作为系统运行
    • 仅提供此功能是为了取消全局配置。SYSTEM授权通常被视为“未配置”，插件提供的功能可能会将其视为匿名。
• 提供扩展点，以添加用于指定授权的新方法。

屏幕截图

• 安装Authorize Project插件后，您将在“管理Jenkins”>“配置全局安全性”中找到“构建的访问控制”。添加“在项目配置中配置构建授权”将启用“授权项目”插件。

  
  image.png
  • 您也可以在此页面中禁用特定策略。禁用策略永远不会用于授权。

• 新的侧栏菜单“授权”将出现在项目页面中。

  
  image.png

• 您可以在“授权”页面中选择如何授权项目的构建。

  
  image.png

• 选择“以特定用户身份运行”时，您可以输入其身份验证版本将运行的用户ID。如果输入除您自己之外的用户ID，并且没有管理特权，则需要输入该用户的密码。

  
  image.png
  • 您还可以使用API​​令牌，尤其是对于非基于密码的安全领域。

• 配置项目的授权时，禁止未经授权的用户配置项目设置。请参阅＃这是什么？有关详细信息。
  

  image.png

延伸点

可以使用org.jenkinsci.plugins.authorizeproject.AuthorizeProjectStrategyextend 来添加一种新的项目授权方法，该方法可以覆盖以下方法：

公共抽象身份验证（hudson.model.AbstractProject <?,？>项目，hudson.model.Queue.Item项目）;

使用AuthorizeProjectStrategyDescriptor了Descriptor。
如果要提供全局配置属性，请执行以下操作：

• global-security.jelly 在“配置全局安全性”页面中显示。
• 覆盖AuthorizeProjectStrategyDescriptor#configureFromGlobalSecurity以保存配置。