jenkins - 使用github身份验证的Jenkins角色访问不起作用

全球安全性授权

Jenkins中的授权配置控制您的用户可以执行的操作（即读取作业，执行构建，管理权限等）。 GitHub OAuth插件支持多种配置授权的方式。

强烈建议您在配置授权之前配置安全领域并通过 GitHub OAuth 登录。如果配置基于矩阵的授权，则Jenkins可以查找并验证用户和组。

Github提交者授权策略

使用 Github提交者授权策略控制用户授权。这是启动和运行的最简单的授权策略。它根据作业的git URL和用户对该项目的访问类型（即Admin，读/写，只读）来处理授权。

有一种方法可以授权使用 / github-webhook 回调URL来接收来自GitHub的后期提交钩子。该授权策略具有一个复选框，可以允许接收GitHub POST数据。您仍然需要运行GitHub插件，以使消息触发构建。

已登录的用户可以做任何事情

有几种方法可以配置插件，以便团队中的每个人都具有“总体/管理员”访问权限。

选择已登录的用户可以执行任何授权策略。
选择一种基于矩阵的授权策略。将经过身份验证的用户设置为“总体/管理”权限。将匿名用户设置为具有“总体/读取”权限，并且可能具有 ViewStatus权限。

带有Github oAuth插件的基于项目的矩阵授权策略

现在，您必须使用Github oAuth插件为基于项目的矩阵授权策略输入Github用户名

基于矩阵的授权策略

使用基于矩阵的安全性或基于项目的矩阵授权策略来控制用户授权。 基于项目的矩阵授权策略允许一个全局配置每个项目的授权，并且在将基于项目的矩阵授权策略与 CloudBees 文件夹插件一起使用时，每个文件夹。

需要考虑一些内置授权。

匿名-未登录的任何人。建议的权限仅为Job / Discover和Job / ViewStatus。

已认证-已登录的任何人。您可以为已登录Jenkins的任何人配置权限。建议的权限是“总体/读取”和“查看/读取”。

匿名和经过身份验证的用户名区分大小写，并且必须小写。通过Groovy配置授权时，应考虑这一点。请记住，匿名在Jenkins用户界面中显示为匿名。

您可以基于GitHub用户，组织或团队配置授权。

用户名-授予特定GitHub用户名的权限。

组织-向属于特定GitHub组织的每个用户授予权限。

组织团队 -向GitHub组织的特定GitHub团队授予权限。请注意，组织和团队之间用星号（）隔开。