Jenkins进阶系列之——14配置Jenkins用户和权限

释放双眼,带上耳机,听听看~!

今天给大家说说使用
Jenkins专有用户数据库
的配置,和一些常用的权限配置。

配置用户****注册

 

在已运行的
Jenkins
主页中,点击左侧的
系统管理—>Configure Global Security进入如下界面:

 

Jenkins进阶系列之——14配置Jenkins用户和权限

 

设置如上图,保存后系统管理中就出现管理用户的选项。页面右上角也会出现**登录/**注册
的选项。

点击注册:

Jenkins进阶系列之——14配置Jenkins用户和权限

点击
sign up
按钮,提示
你现在已经登录
.

 

配置用户权限

点击左侧的**系统管理—>Configure Global Security **

选择授权策略中的安全矩阵或者项目矩阵授权策略

说明:安全矩阵项目矩阵授权策略的配置是一模一样的,唯一的区别是项目矩阵授权策略支持在Job的配置页面再次配置授权策略。

添加用户到矩阵中,如下图。

Jenkins进阶系列之——14配置Jenkins用户和权限

 

各种权限如下(在配置页面将鼠标放到该权限上即可查看帮助):

Overall(全局) Credentials(凭证) Slave(节点) Job(任务) View(视图)
Administer Read RunScripts UploadPlugins ConfigureUpdateCenter Create Update View Delete ManageDomains Configure Delete Create Disconnect Connect Build Create Delete Configure Read Discover Build Workspace Cancel Create Delete Configure Read
管理员(最大) 阅读 运行脚本 升级插件 配置升级中心 创建 更新 查看 删除 管理域 配置 删除 创建 断开连接 连接 构建 创建 删除 配置 阅读 重定向 构建 查看工作区 取消构建 创建 删除 配置 阅读

1
1

其中有一些比较特别的权限:

最大的权限是
Overall的
Administer,拥有该权限可以干任何事情。

最基本的权限是Overall的
Read,用户必须赋予阅读的权限,不然什么都看不到。

Job的
Discover权限是一个奇葩的权限,帮助说Discover比Read的级别更低。如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面。(经测试,这个权限应该是被废弃了。)

Credentials的
ManageDomains这个权限没有看懂干嘛的,有懂的大家一起交流哈!

 

ps:如果有个用户被赋予了Overall的Read,并没有被赋予Job的Read权限,那么该用户就无法访问job。原因:没有权限。

 

其他都是一些基本的权限,大家根据自己的需求选择。

 

小技巧:

每个用户后都有1-2个图标,第一个是反选功能(删除当前已选择的权限,选择其他所有权限),第二个是删除功能(删除该用户)

Jenkins进阶系列之——14配置Jenkins用户和权限

 

 

在Job中配置项目安全,如下图:

Jenkins进阶系列之——14配置Jenkins用户和权限

 

给TA打赏
共{{data.count}}人
人已打赏
安全经验

职场中的那些话那些事

2021-9-24 20:41:29

安全经验

网站日志统计案例分析与实现

2021-11-28 16:36:11

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索