1、系統管理

2、全域性安全設定

3、可以勾選：allow users to sign up（允許註冊使用者），意思就是jenkins預設是沒有勾選的，當前勾選之後，就等於開放了註冊視窗（在登入介面）

4、在登入介面，點選進行註冊，即可

然後就可正常使用註冊的角色登入使用了

另：建議就是還是進去把（開放註冊入口的許可權給取消了，因為不安全）

5、管理使用者：即admin賬戶，進入進行管理當前jenkins使用使用者

另：全域性安全設定時，每項的作用：

1.啟用安全（Enable security）：
啟動此項，必須使用“使用者名稱/密碼”登入才能配置和執行構建。2.JNLP節點代理的TCP埠（TCP port for
 
 JNLP agents）： 
　　Jenkins使用一個TCP埠和JNLP節點代理通訊. 通常這個埠號是隨機選取的,以避免衝突,但是這對於系統來說是不固定的.如果不使用JNLP節點代理, 推薦禁用TCP埠.
   另一種選擇就是指定一個不變的埠號,以便防火牆做對應的設定. 這裡如果沒有出現問題，建議不要更改，直接預設隨機選取就可以
3.禁用記住我（Disable remember me）：瀏覽器記住賬戶密碼
4.訪問控制（Access Control）：設定可給Jenkins的使用者設定許可權，使某些使用者無法使用某些功能，或者直接無法登入系統。
訪問控制有兩個子選項： 
（1）安全域（Security Realm) ：決定使用者名稱和密碼，且指定使用者所屬的組。
　　委託給servlet容器 (Delegate to servlet container)：
　　
 
#委託給servlet容器，如Jenkins 執行在Tomcat或GlassFish等伺服器上，這些伺服器本身就有安裝控制，
    選擇這種安全策略，就可以讓伺服器接管Jenkins的安全控制問題。
　　Jenkins專有使用者資料庫(Jenkins’ own user database)
　　#Jenkins本身有個資料庫來管理使用者，不過這個資料庫的容量比較小，當有大量使用者時，這種策略就不合適。
    在這種策略下，如果允許任何人通過註冊Jenkins的形式，可以勾”允許使用者註冊“。
    這樣非使用者在進入Jenkins介面後，可以通過 點選右上角的“註冊”按鈕進行註冊，
 
    然後再登入使用Jenkins。  如果不允許他人隨便註冊和使用該Jenkins,就要取消“允許使用者註冊”複選框。
    此時如果想新增新的使用者，只能由已註冊使用者（或管理員）通過"系統管理"—>管理使用者 —>新建使用者進入 “Jenkins專有使用者資料庫”介面，通過點選”建立新使用者“來註冊新的使用者
　　LDAP外掛認證
　　#LDAP 可以實現使用者的統一管理而無須再次建立使用者，如果使用者需要操作許可權，則在 Configure Global Security 中新增許可權即可，
    新增完成之後只需輸入 ldap 賬戶密碼即可登入
　　Unix使用者/組資料庫（Unix user/group database）

 

2、授權策略(Authorization)：分配使用者執行某些操作的許可權。
　　任何使用者可以做任何事(沒有任何限制)
　　登入使用者可以做任何事
　　遺留模式 ：適用於Jenkins1.164以前的版本.也就是說,如果是"admin"角色,那麼將擁有Jenkins的超級管理員的控制權限。
            老版本是可以進行設定jenkins的使用選單許可權（可以具體到某個操作，某個頁面訪問，如：限制test角色，只能檢視許可權）

  Markup Formatter
  　　 選擇job description寫的html程式碼是顯示程式碼還是顯示html原始碼。選擇raw HTML的時候，顯示的是自己寫的原始碼。選擇escaped HTML的時候，顯示的是html的原始碼。
  防止跨站點請求偽造
  　　 跨站點請求偽造(或CSRF/XSRF)，它是一種利用你的身份通過未經授權的第三方手段在網站上執行操作.對於Jenkins進行刪除任務,構建或者更改配置. 
      當啟用此項,Jenkins會檢查臨時生成的值,以及任何導致Jenkins伺服器改變的請求.這包括任何形式的提交和遠端API呼叫.
 Enable Slave → Master Access Control
  　　 允許子節點控制父節點，具體有哪些許可權可以被子節點控制。可以在一個通過點選rules can be tweaked here 這句話中的here來設定。