我们是一个小团队。开发人员也是操作人员。使用基于角色的策略时,我具有一个角色devops,该角色允许所有开发人员创建和运行作业。但是,还有一个go-production工作,我不希望所有开发人员都能够运行它。我尝试过project role,但是如果我将角色devops赋予开发人员,则project role不会生效。
我该如何解决?
答案 0 :(得分:1)
是的,全局角色会覆盖您在项目角色中指定的所有内容,因此project role不会生效。我建议您将全局devops角色限制为仅具有读取和创建作业的权限,然后创建具有在特定项目(或多个项目)上运行/配置/删除作业的权限的新项目角色。
对于项目角色,有用的 Pattern 字段包含一个正则表达式,旨在匹配作业的全名(如果使用的是Cloudbees Folders插件,则包括文件夹名)。该角色将适用。有关详细信息,请参见官方documentation。