# 创建角色

角色是一组权限的集合，Jenkins 提供了 Global roles、Item roles 和 Agent roles 三种不同类型的角色，管理员可以根据不同的用户群体或任务需求创建不同的角色，并为角色分配权限，从而提高系统的管理效率和安全性。本文主要指导管理员如何创建角色并为角色分配权限。

# 操作须知

仅具备 administrator 权限的用户（默认为 admin 用户）可以创建角色并为角色分配权限。

# 操作步骤

1. 登录 Jenkins。

2. 在 Jenkins 主页面，单击系统管理 > Manage and Assign Roles。

   

3. 在 Manage Roles 页面的不同类型角色区域，参考表 1 填写角色的基本信息，填写完成后，单击 Add。本文以创建 Global roles 类型角色为例。

   

   表 1 角色类型及参数说明

   角色类型	角色描述	参数	参数描述	示例
   Global roles	全局角色，拥有最高权限，适用于所有项目和节点	Role to add	角色名称	global_test
   Item roles	项目角色，定义了用户对特定项目或任务的权限	Role to add	角色名称	item_test
   		Pattern	该模式用于匹配项目名称（作业、代理、文件夹等），表示分配给此角色的权限仅对名称与此模式匹配的项目有效。例如匹配以 test 开头的所有项目，Pattern 可设置为 test.*	test.*
   		Permission Template	预定义的权限模板	None
   Agent roles	节点角色，定义了用户对节点的权限	Role to add	角色名称	agent_test
   		Pattern	该模式用于匹配节点名称，表示分配给此角色的权限仅对名称与此模式匹配的节点有效。通常，节点名称会通过流水线中指定的名称或者节点标签进行匹配，不使用此 Pattern 值	test.*

4. 根据实际业务需求，参考表 2 勾选角色的权限。

   

   表 2 角色权限说明

   权限类型	描述
   全部	Administer：全局管理员权限，可管理整个 Jenkins 系统 Read：读取 Jenkins 配置和状态
   凭据	Create：创建新的凭据 Delete：删除已有的凭据 ManageDomains：管理凭据域 Update：更新已有的凭据 View：查看已有的凭据
   代理	Build：启动代理上的构建任务 Configure：配置代理 Connect：连接代理 Create：创建新的代理 Delete：删除代理 Disconnect：断开代理连接 Provision：启动或设置新的代理
   任务	Build：触发作业构建 Cancel：取消正在进行的构建 Configure：配置作业 Create：创建新的作业 Delete：删除已有的作业 Discover：发现新的作业 Move：移动作业到其他文件夹或位置 Read：查看和读取作业的相关信息 Workspace：访问作业的工作目录
   运行	Delete：删除运行记录 Replay：重新运行构建任务 Update：更新运行记录
   视图	Configure：配置视图 Create：创建新的视图 Delete：删除视图 Read：读取视图
   SCM	Tag：创建标签

5. 单击底部的 Save，完成角色创建和权限分配。