找到.jenkins/config.xml檔案：
替換為：
1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
這個許可權對應“任何使用者可以做任何事(沒有任何限制)”

2、<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
這個許可權對應“登入使用者可以做任何事”

3、<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Administer:test</permission>
<permission>hudson.scm.SCM.Tag:test</permission>
</authorizationStrategy>
這個許可權對應 test使用者可以是管理員、打標籤許可權。

2、如果要配置連線微軟ldap，需要安裝Active Directory plugin。
比如配置：
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268

LDAP 全域性目錄：TCP埠3268 (如果DC保持著全域性目錄的操縱權)

3、預設匿名使用者是可以檢視所有專案的，就算配置了“登陸使用者可以做任何事情”
如果想禁止匿名使用，可以使用“安全矩陣”，
選擇安全矩陣後，就會出現“匿名使用者”使用者，全部去掉勾選，則無任何許可權了。
其中overall中的Administer代表全部許可權，可以設定為管理員.
許可權配置：http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65.html

其中：Overall是全域性許可權，slave是叢集許可權，job,run,view,scm是業務許可權。
其中overall中的read要勾選，否則使用者登陸後什麼也看不到。
overall:
Administer：系統管理員許可權
read:瀏覽框架

job:
read:檢視job
build:執行構建
cancel:取消構建

run:
Delete:刪除某次構建
Update:編輯某次構建資訊

SCM:
Tag:為某次構建在svm上打標籤。