jenkins權限配置不對導致jenkins無法登陸
阿新 • • 發佈:2017-06-08
每次 xxx nes 管理員 使用 pda directory read sina 提醒:每次更改權限時,要將config.xml備份一下。
或者
找到.jenkins/config.xml文件:
替換為:
1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
這個權限對應“任何用戶可以做任何事(沒有任何限制)”
2、<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
這個權限對應“登錄用戶可以做任何事”
3、<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Administer:test</permission>
<permission>hudson.scm.SCM.Tag:test</permission>
</authorizationStrategy>
這個權限對應 test用戶可以是管理員、打標簽權限。
2、如果要配置連接微軟ldap,需要安裝Active Directory plugin。
比如配置:
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268
LDAP 全局目錄:TCP端口3268 (如果DC保持著全局目錄的操縱權)
3、默認匿名用戶是可以查看所有項目的,就算配置了“登陸用戶可以做任何事情”
如果想禁止匿名使用,可以使用“安全矩陣”,
選擇安全矩陣後,就會出現“匿名用戶”用戶,全部去掉勾選,則無任何權限了。
其中overall中的Administer代表全部權限,可以設置為管理員.
權限配置:http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65.html
其中:Overall是全局權限,slave是集群權限,job,run,view,scm是業務權限。
其中overall中的read要勾選,否則用戶登陸後什麽也看不到。
overall:
Administer:系統管理員權限
read:瀏覽框架
job:
read:查看job
build:執行構建
cancel:取消構建
run:
Delete:刪除某次構建
Update:編輯某次構建信息
SCM:
Tag:為某次構建在svm上打標簽。
在打開jenkins後,沒有創建用戶前,先不要勾選系統設置中啟用安全選項,如果勾選了,就會出現無法進入jenkins的現象。
如果已經勾選可以通過如下方法來解決:
在jenkins默認的主目錄.jenkins中修改config.xml文件,將文件下的幾行
<useSecurity>true</useSecurity> <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/> <securityRealm class="hudson.security.HudsonPrivateSecurityRealm"> <disableSignup>false</disableSignup> <enableCaptcha>false</enableCaptcha> </securityRealm>
替換為:
1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
這個權限對應“任何用戶可以做任何事(沒有任何限制)”
2、<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
這個權限對應“登錄用戶可以做任何事”
3、<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Administer:test</permission>
<permission>hudson.scm.SCM.Tag:test</permission>
</authorizationStrategy>
這個權限對應 test用戶可以是管理員、打標簽權限。
2、如果要配置連接微軟ldap,需要安裝Active Directory plugin。
比如配置:
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268
LDAP 全局目錄:TCP端口3268 (如果DC保持著全局目錄的操縱權)
3、默認匿名用戶是可以查看所有項目的,就算配置了“登陸用戶可以做任何事情”
如果想禁止匿名使用,可以使用“安全矩陣”,
選擇安全矩陣後,就會出現“匿名用戶”用戶,全部去掉勾選,則無任何權限了。
其中overall中的Administer代表全部權限,可以設置為管理員.
權限配置:http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65.html
其中:Overall是全局權限,slave是集群權限,job,run,view,scm是業務權限。
其中overall中的read要勾選,否則用戶登陸後什麽也看不到。
overall:
Administer:系統管理員權限
read:瀏覽框架
job:
read:查看job
build:執行構建
cancel:取消構建
run:
Delete:刪除某次構建
Update:編輯某次構建信息
SCM:
Tag:為某次構建在svm上打標簽。
jenkins權限配置不對導致jenkins無法登陸