Jenkins進階系列之——14配置Jenkins使用者和許可權
今天給大家說說使用Jenkins專有使用者資料庫的配置,和一些常用的許可權配置。
配置使用者註冊
在已執行的Jenkins主頁中,點選左側的系統管理—>ConfigureGlobalSecurity進入如下介面:
設定如上圖,儲存後系統管理中就出現管理使用者的選項。頁面右上角也會出現登入/註冊的選項。
點選註冊:
點選signup按鈕,提示你現在已經登入.
配置使用者許可權
點選左側的系統管理—>ConfigureGlobalSecurity
選擇授權策略中的安全矩陣或者專案矩陣授權策略
說明:安全矩陣和專案矩陣授權策略的配置是一模一樣的,唯一的區別是專案矩陣授權策略
新增使用者到矩陣中,如下圖。
各種許可權如下(在配置頁面將滑鼠放到該許可權上即可檢視幫助):
| Overall(全域性) | Credentials(憑證) | Slave(節點) | Job(任務) | View(檢視) | |||||||||||||||||||||||
| Administer | Read | RunScripts | UploadPlugins | ConfigureUpdateCenter | Create | Update | View | Delete | ManageDomains | Configure | Delete | Create | Disconnect | Connect | Build | Create | Delete | Configure | Read | Discover | Build | Workspace | Cancel | Create | Delete | Configure | Read |
| 管理員(最大) | 閱讀 | 執行指令碼 | 升級外掛 | 配置升級中心 | 建立 | 更新 | 檢視 | 刪除 | 管理域 | 配置 | 刪除 | 建立 | 斷開連線 | 連線 | 構建 | 建立 | 刪除 | 配置 | 閱讀 | 重定向 | 構建 | 檢視工作區 | 取消構建 | 建立 | 刪除 | 配置 | 閱讀 |
其中有一些比較特別的許可權:
最大的許可權是Overall的Administer,擁有該許可權可以幹任何事情。
最基本的許可權是Overall的Read,使用者必須賦予閱讀的許可權,不然什麼都看不到。
Job的Discover許可權是一個奇葩的許可權,幫助說Discover比Read的級別更低。如果匿名使用者(沒有訪問job的許可權)直接訪問一個Job的Url將重定向到登陸頁面。(經測試,這個許可權應該是被廢棄了。)
Credentials的ManageDomains這個許可權沒有看懂幹嘛的,有懂的大家一起交流哈!
ps:如果有個使用者被賦予了Overall的Read,並沒有被賦予Job的Read許可權,那麼該使用者就無法訪問job。原因:沒有許可權。
其他都是一些基本的許可權,大家根據自己的需求選擇。
小技巧:
每個使用者後都有1-2個圖示,第一個是反選功能(刪除當前已選擇的許可權,選擇其他所有許可權),第二個是刪除功能(刪除該使用者)
在Job中配置專案安全,如下圖:
如有疑問,請在下面留言!
轉載於:https://my.oschina.net/boltwu/blog/466523