1、 因为生产环境非常重要，有时开发人员也会出错，要把权限严格把控，并按项目分配权限。我现在jenkins上存在测试、生产不同环境的项目，现在只需要把测试和生产权限分离就可以。

2、 开发测试人员只能查看并构建test项目

3、 运维人员把控生产环境，每次构建更新由开发发邮件通证。

4、 运维人员具有管理admin权限，对jenkins做回滚机制

5、 下载插件Role-based Authorization Strategy

9、 全局配置，先进行Global roles的配置后再对对Project roles进行配置。Project roles中Pattern部分是通过正则匹配从而进行项目权限分配。

注意：prod.*代表匹配以prod开头的内容
.*test表示以test结尾的内容项目,我这里统一以prod或者test结尾命名。
可以用admin账户重命名不会对构建的项目有影响，而更好的把控权限，通过命名也更好区分。