読者です 読者をやめる 読者になる 読者になる

Jenkinsグローバルセキュリティ設定の行列による権限設定の各項目説明

概要

Jenkinsのグローバルセキュリティ設定で権限管理欄に『行列による権限設定』というものがあります。
これは各ユーザ/グループ毎に可能な操作権限を与えることが出来る設定です。


f:id:tsunokawa:20150909165805p:plain
各項目の説明は上図のように項目をマウスオーバーすれば表示されるのですが一覧で見ることが出来ないので書き出したもののメモです。

行列による権限設定

全体
Administer (OSが許可する範囲内での)ローカルシステム全体へのアクセスに相当する、とても注意が必要な操作と同程度の、システム全体の設定変更を許可します。
ConfigureUpdateCenter 権限"アップデートセンターの更新"が、アップデートサイトやプロキシーの設定を許可するように設定されていません。
Read 参照パーミッションは、Jenkinsのほぼすべての画面を参照するのに必要です。このパーミッションは、認証されていないユーザーにはJenkinsの画面を参照させたくない場合に便利です。匿名ユーザーからこのパーミッションを削除後、"認証済み"の既存ユーザーを追加して参照を許可します。
RunScripts GroovyコンソールやCLIコマンドを使用したGroovyスクリプトの実行を許可します。
UploadPlugins 権限"プラグインのアップロード"が、プラグインのアップロードを許可するように設定されていません。


認証情報
Create 認証プロバイダへの認証情報の追加を許可します。
Delete 認証プロバイダの認証情報の削除を許可します。
ManageDomains (複数認証ドメインをサポートしている)認証プロバイダの認証ドメインの追加、削除および設定を許可します。
Update 認証プロバイダの認証情報の更新を許可します。
View 認証プロバイダに追加されている認証情報の参照を許可します。


スレーブ
Build スレーブ上でのジョブの起動を許可します。
Configure スレーブの設定を許可します。
Connect スレーブへの接続とオンライン化を許可します。
Create スレーブの作成を許可します。
Delete スレーブの削除を許可します。
Disconnect スレーブの切断と一時的なオフライン化を許可します。


ジョブ
Build 新規ビルドの開始を許可します。
Cancel ビルドのキャンセルを許可します。
Configure ジョブの設定を変更します。
Create 新規ジョブの作成します。
Delete ジョブを削除します。
Discover ジョブの発見を許可します。匿名ユーザがジョブを参照する権限がない場合、ジョブのURLにアクセスしようとすると、ログインページにリダイレクトします。この検眼がない場合は、404エラーを返します。
ExtendedRead プロジェクトの設定画面の参照のみ許可します。このパーミッションを与えると、パスワードのようなビルドの慎重に扱う必要がある情報が公開されてしまうことに注意してください。
Read ジョブを参照します。(許可しないこともできますが、匿名ユーザーがログインしてジョブを参照できるように"Discover"を許可してください。)
Workspace Jenkinsがビルド実行用にチェックアウトした、ワークスペースのコンテンツの取得を許可します。ユーザーにソースコードを触らせたくないのであれば、このパーミッションを与えないでください。


ビルド
Delete ビルド履歴からの特定ビルドの削除を許可します。
Update ビルド失敗の原因に関するメモを残すなど、ビルドの説明や他の属性の更新を許可します。


ビュー
Configure ビューの設定変更を許可します。
Create 新規ビューの作成を許可します。
Delete 既存のビューの削除を許可します。
Read ビューの参照を許可します。


SCM
Tag このパーミッションは、ビルドが使用するソースコードリポジトリへの新規タグの作成を許可します。