Jenkins Groovy从Project Matrix授权策略

时间:2017-01-08 16:46:08

标签: jenkins groovy jenkins-plugins cloudbees

我们正在使用基于项目的矩阵授权策略,并且用户可以在Manage Jenkins下获得访问权限 - >配置全局安全性 - >授权 - >为用户提供适当的访问权限。

我们也在文件夹级别提供用户访问权限。

使用以下代码,我可以删除用户访问权限,

def amp = folder.getProperties().get(AuthorizationMatrixProperty.class)

def op = amp.grantedPermissions

// Code to remove permissions for user from Set

这很好用。但是对于管理jenkins权限,我在下面的行中收到错误,

def amp = Jenkins.instance.getAuthorizationStrategy()
def op = amp.grantedPermissions

groovy.lang.MissingPropertyException: No such property: grantedPermissions for class: hudson.security.ProjectMatrixAuthorizationStrategy

问题是如何使用Groovy(仅限)从管理Jenkins设置中删除用户?

我也查看了ProjectMatrixAuthorizationStrategy javadoc,但找不到任何有用的东西。

感谢您的任何帮助。

1 个答案:

答案 0 :(得分:0)

据我所知,没有一个方法调用可以从作业中删除用户/权限。我编写了以下方法,因为我有数百个作业,删除旧用户非常耗时。我在一些测试工作中成功使用了以下内容。我已经将扩展选择参数插件合并到选择用户,这个groovy脚本为"值为来源" 

import hudson.security.*
import jenkins.security.*
import jenkins.model.Jenkins

def sids = Jenkins.instance.authorizationStrategy.getAllSIDs()
return sids

在构建部分; 

def removeAMP(Job jobName, user ) {
   println jobName.name.center(80,'-')

   def authorizationMatrixProperty = jobName.getProperty(AuthorizationMatrixProperty.class)
   Map<Permission,Set<String>> Permissions = authorizationMatrixProperty.getGrantedPermissions()
   println "Permission Map Before: " + Permissions + cr
   println "Permission Values: " + Permissions.values() + cr

   for (Set<String> permissionUsers:Permissions.values()) {
     permissionUsers.remove(user)  
   }
   println "Permission Map After: " + Permissions + cr
   jobName.save();
}

testJobList = [ "TESTJOBA", "TESTJOBB" ]
testJobList.each {
jobName = hudson.model.Hudson.instance.getItem(it);
removeAMP(jobName, user)

输出:

      ------------------------------------TESTJOBA------------------------------------
Permission Map Before: [Permission[interface hudson.model.Item,Read]:[bob,fred], Permission[interface hudson.model.Item,ExtendedRead]:[bob,fred], Permission[interface hudson.model.Item,Discover]:[bob,fred], Permission[interface hudson.model.Item,Build]:[bob,fred], Permission[interface hudson.model.Item,Cancel]:[bob,fred], Permission[interface hudson.model.Item,Workspace]:[bob,fred]]

Permission Values: [[bob,fred], [bob,fred], [bob,fred], [bob,fred], [bob,fred], [bob,fred]]

Permission Map After: [Permission[interface hudson.model.Item,Read]:[bob], Permission[interface hudson.model.Item,ExtendedRead]:[bob], Permission[interface hudson.model.Item,Discover]:[bob], Permission[interface hudson.model.Item,Build]:[bob], Permission[interface hudson.model.Item,Cancel]:[bob], Permission[interface hudson.model.Item,Workspace]:[bob]]
相关问题
最新问题