Jenkins配置:添加用戶和管理權限
Jenkins配置:添加用戶和管理權限
參考文章:http://www.cnblogs.com/zz0412/p/jenkins_jj_14.html
今天給大家說說使用Jenkins專有用戶數據庫的配置,和一些常用的權限配置。
配置用戶註冊
在新安裝好的jenkins中,默認是沒有設置用戶權限的,也就是說進入主頁就是管理員權限。為了安全,我們需要配置用戶權限。
1. 配置Jenkins權限,添加管理員賬戶
點擊 左側的 Manage Jenkins—>Configure Global Security進入如下界面:
(1)選中 “Enable security”;
a.在Security Realm中 選中”Jenkins’ own user database“ 並勾選 “Allow users to sign up”
b. 在 Authorization中,選擇 “Matrix-based security”, 在 User/group to add 文本框中,輸入admin,點擊“Add”按鈕,可以看到用戶admin被添加到User/group表格中;
c. 在User/group表格中,給admin選擇所有權限。
以上操作如下圖:
設置如上圖,點擊 Apply,點擊 保存 按鈕後,頁面會跳轉到 用戶登錄頁面。頁面右上角也會出現登錄/註冊的選項。
有的同學走到這兒 會有疑問"那用戶和密碼不是還沒有設置嗎?",當然沒有設置用戶名和密碼。
執行如下操作:
點擊 右上角 Sign Up, 進入 Sign up 頁面
輸入用戶名 admin,密碼 111111,確認密碼,全名,E-mail 地址,點擊 Sign up 按鈕,頁面會提示 Success,默認已經用admin用戶登錄了,而且admin是管理員,因為之前給admin選擇了所有權限。
2.添加其他用戶(非管理員用戶)
(1)用戶需要在jenkins頁面註冊一個賬戶。方法:點擊 右上角Sign up並填寫相關信息,完成用戶註冊。(當然,註冊後可以登錄,但是沒有其他權限)
(2)admin用戶為該用戶添加權限。方法:
a. 點擊左側的 Manage Jenkins—>Configure Global Security
b. 在 User/group to add 文本框中,輸入cheers(剛才註冊的用戶名),點擊“Add”按鈕,用戶被添加到User/group表格中。
c. 在到User/group表格中,找到對應的用戶cheers,並選擇相應的權限,然後Apply,保存。
到現在,用戶添加成功了,用新的用戶登錄jenkins後,就可以看到 已經有相關操作權限了。
各種權限如下(在配置頁面將鼠標放到該權限上即可查看幫助):
Overall(全局) | Credentials(憑證) | Slave(節點) | Job(任務) | View(視圖) | |||||||||||||||||||||||
Administer | Read | RunScripts | UploadPlugins | ConfigureUpdateCenter | Create | Update | View | Delete | ManageDomains | Configure | Delete | Create | Disconnect | Connect | Build | Create | Delete | Configure | Read | Discover | Build | Workspace | Cancel | Create | Delete | Configure | Read |
管理員(最大) | 閱讀 | 運行腳本 | 升級插件 | 配置升級中心 | 創建 | 更新 | 查看 | 刪除 | 管理域 | 配置 | 刪除 | 創建 | 斷開連接 | 連接 | 構建 | 創建 | 刪除 | 配置 | 閱讀 | 重定向 | 構建 | 查看工作區 | 取消構建 | 創建 | 刪除 | 配置 | 閱讀 |
其中有一些比較特別的權限:
最大的權限是Overall的Administer,擁有該權限可以幹任何事情。
最基本的權限是Overall的Read,用戶必須賦予閱讀的權限,不然什麽都看不到。
Job的Discover權限是一個奇葩的權限,幫助說Discover比Read的級別更低。如果匿名用戶(沒有訪問job的權限)直接訪問一個Job的Url將重定向到登陸頁面。(經測試,這個權限應該是被廢棄了。)
Credentials的ManageDomains這個權限沒有看懂幹嘛的,有懂的大家一起交流哈!
ps:如果有個用戶被賦予了Overall的Read,並沒有被賦予Job的Read權限,那麽該用戶就無法訪問job。原因:沒有權限。
其他都是一些基本的權限,大家根據自己的需求選擇。
小技巧:
(1)註冊用戶或者admin時,會有提示 用戶已經存在,需要到 “/var/lib/jenkins/users”目錄中將相應用戶刪掉(以linux為例)。
(2)如果是老的jenkins系統忘記admin的密碼,參考 前一篇文章:
jenkins 忘記admin用戶賬號密碼
(3)每個用戶後都有1-2個圖標,第一個是反選功能(刪除當前已選擇的權限,選擇其他所有權限),第二個是刪除功能(刪除該用戶)
在Job中配置項目安全,如下圖:
原文:https://blog.csdn.net/achang21/article/details/48711583
Jenkins配置:添加用戶和管理權限