概要
Jenkinsのグローバルセキュリティ設定で権限管理欄に『行列による権限設定』というものがあります。
これは各ユーザ/グループ毎に可能な操作権限を与えることが出来る設定です。
各項目の説明は上図のように項目をマウスオーバーすれば表示されるのですが一覧で見ることが出来ないので書き出したもののメモです。
行列による権限設定
全体
Administer |
(OSが許可する範囲内での)ローカルシステム全体へのアクセスに相当する、とても注意が必要な操作と同程度の、システム全体の設定変更を許可します。 |
ConfigureUpdateCenter |
権限"アップデートセンターの更新"が、アップデートサイトやプロキシーの設定を許可するように設定されていません。 |
Read |
参照パーミッションは、Jenkinsのほぼすべての画面を参照するのに必要です。このパーミッションは、認証されていないユーザーにはJenkinsの画面を参照させたくない場合に便利です。匿名ユーザーからこのパーミッションを削除後、"認証済み"の既存ユーザーを追加して参照を許可します。 |
RunScripts |
GroovyコンソールやCLIコマンドを使用したGroovyスクリプトの実行を許可します。 |
UploadPlugins |
権限"プラグインのアップロード"が、プラグインのアップロードを許可するように設定されていません。 |
認証情報
Create |
認証プロバイダへの認証情報の追加を許可します。 |
Delete |
認証プロバイダの認証情報の削除を許可します。 |
ManageDomains |
(複数認証ドメインをサポートしている)認証プロバイダの認証ドメインの追加、削除および設定を許可します。 |
Update |
認証プロバイダの認証情報の更新を許可します。 |
View |
認証プロバイダに追加されている認証情報の参照を許可します。 |
スレーブ
Build |
スレーブ上でのジョブの起動を許可します。 |
Configure |
スレーブの設定を許可します。 |
Connect |
スレーブへの接続とオンライン化を許可します。 |
Create |
スレーブの作成を許可します。 |
Delete |
スレーブの削除を許可します。 |
Disconnect |
スレーブの切断と一時的なオフライン化を許可します。 |
ジョブ
Build |
新規ビルドの開始を許可します。 |
Cancel |
ビルドのキャンセルを許可します。 |
Configure |
ジョブの設定を変更します。 |
Create |
新規ジョブの作成します。 |
Delete |
ジョブを削除します。 |
Discover |
ジョブの発見を許可します。匿名ユーザがジョブを参照する権限がない場合、ジョブのURLにアクセスしようとすると、ログインページにリダイレクトします。この検眼がない場合は、404エラーを返します。 |
ExtendedRead |
プロジェクトの設定画面の参照のみ許可します。このパーミッションを与えると、パスワードのようなビルドの慎重に扱う必要がある情報が公開されてしまうことに注意してください。 |
Read |
ジョブを参照します。(許可しないこともできますが、匿名ユーザーがログインしてジョブを参照できるように"Discover"を許可してください。) |
Workspace |
Jenkinsがビルド実行用にチェックアウトした、ワークスペースのコンテンツの取得を許可します。ユーザーにソースコードを触らせたくないのであれば、このパーミッションを与えないでください。 |
ビルド
Delete |
ビルド履歴からの特定ビルドの削除を許可します。 |
Update |
ビルド失敗の原因に関するメモを残すなど、ビルドの説明や他の属性の更新を許可します。 |
ビュー
Configure |
ビューの設定変更を許可します。 |
Create |
新規ビューの作成を許可します。 |
Delete |
既存のビューの削除を許可します。 |
Read |
ビューの参照を許可します。 |
SCM
Tag |
このパーミッションは、ビルドが使用するソースコードリポジトリへの新規タグの作成を許可します。 |