摘要：本文讲解给开发创建用户，并分配其对应代码的项目权限，Jenkins版本：Jenkins 2.249.1

1. 创建用户

Manage Jenkins（系统管理）—>Security（安全）—>Manage Users（管理用户）—>Create User（新建用户）

2. 创建并分配角色到用户

2.1. 安装Role-based Authorization Strategy插件

安装插件并在 系统管理—>全局安全配置—>授权策略中选择Role-Based Strategy，如下图：

2.2. 创建并关联角色

2.2.1. 创建角色

系统管理—>未分类—>Manage and Assign Roles—>Manage Roles
如下图在Global roles中添加live php 角色，并分配只读权限(如果不分配，用户会什么都看不到)，如下图：

2.2.2. 角色关联项目

在Item roles中将角色（role）和项目（item）关联，将刚才创建的php dev和以大写字母PHP开头的项目关联，并分配任务的build、cancel、read、workspace权限，如下图

2.3. 关联角色到用户

2.3.1. Global roles设置

在global roles里面关联用户phpdev和角色live php，此处和上面全局角色权限设置是并联关系，如果此处不关联，用户仍然没权限查看Jenkins面板内容，如下图：

2.3.2 Item roles设置

同理，Item roles中，关联用户phpdev到live php，这样用户才能在面板中有上面live php关联到项目的权限

可点击pattern处，正常会弹出匹配的项目，如下图所示：

3. 检查

至此设置完成，用刚才的用户登录，查看到用户只能匹配以php开头的项目，并没有其他创建权限，如下图所：