1. 插件安装

这里需要安装2个插件，

2. 配置全局安全

在Configure Global Security中，配置访问控制使用"Active Directory"

Bind DN可在域中cmd下执行如下命令获取：

然后在授权策略中选中Role-Based Strategy

3. 角色分配和用户管理

在"系统管理"下，进入"Manage and Assign Roles"，

3.1 Manage Roles

通过下图可以看到我添加了两个项目角色：dev和optest。dev用于管理开发环境的项目，optest用于管理测试环境的项目。

Pattern：对构建的项目名称进行匹配，可以使用正则表达式。

<font color="red">注意</font>：

要想用户登录不提示没有权限，需要开启"Overall"的"Read"权限。

3.2 Assign Roles

下图中的用户或组则为AD域中的用户或组。它们继承上面Roles分配的权限。

"Item roles"则为相应项目管理权限。

<font color="red">注意</font>：

新建job注意事项：由于在配置项目角色中对项目标题采用了正则表达式匹配，因此新建新的job时，需要特别留意，否则就会报错。例如我的Pattern是dev_*、optest_*，创建job时标题必须符合正则表达式，因此规范Jenkins项目名是非常必要的。

本文转自 ygqygq2 51CTO博客，原文链接：http://blog.51cto.com/ygqygq2/2047606，如需转载请自行联系原作者