[原]Jenkins(十三)---jenkins用户权限管理

* 版权声明：本博客欢迎转发，但请保留原作者信息!

http://www.cnblogs.com/horizonli/p/5337874.html

两种策略的比较

---------------------------------------------------------------

   如上面两个图，安全矩阵和项目矩阵授权策略功能几乎完全一样，但是项目矩阵授权策略支持在Job（项目）的配置页面再次配置授权策略。

这种策略在工作中用得较多，比如针对不同的项目选择不同的用户具有不同权限。

各种权限如下(在配置页面将鼠标放到该权限上即可查看帮助)：

Overall(全局)

Credentials(凭证)

Slave(节点)

Job(任务)

View(视图)

Administer

Read

RunScripts

UploadPlugins

ConfigureUpdateCenter

Create

Update

View

Delete

ManageDomains

Configure

Delete

Create

Disconnect

Connect

Build

Create

Delete

Configure

Read

Discover

Build

Workspace

Cancel

Create

Delete

Configure

Read

管理员(最大)

阅读

运行脚本

升级插件

配置升级中心

创建

更新

查看

删除

管理域

配置

删除

创建

断开连接

连接

构建

创建

删除

配置

阅读

重定向

构建

查看工作区

取消构建

创建

删除

配置

阅读

 

最大的权限是Overall的Administer，拥有该权限可以干任何事情。

 

最基本的权限是Overall的Read，用户必须赋予阅读的权限，不然什么都看不到。

 

Job的Discover权限是一个奇葩的权限，帮助说Discover比Read的级别更低。如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面。(经测试，这个权限应该是被废弃了。)

 

Credentials的ManageDomains这个权限没有看懂干嘛的，有懂的大家一起交流哈！

 

ps：如果有个用户被赋予了Overall的Read，并没有被赋予Job的Read权限，那么该用户就无法访问job。原因：没有权限。

上图中红叉为删除这一行，红框里面的按钮表示反选

 

下面是转载的相关文章内容

-----------------------------------------------------------------------------------------------------------------

找到.jenkins/config.xml文件：
替换为：
1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
这个权限对应“任何用户可以做任何事(没有任何限制)”

2、<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
这个权限对应“登录用户可以做任何事”

3、<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
    <permission>hudson.model.Hudson.Administer:test</permission>
    <permission>hudson.scm.SCM.Tag:test</permission>
  </authorizationStrategy>
这个权限对应 test用户可以是管理员、打标签权限。

2、如果要配置连接微软ldap，需要安装Active Directory plugin。
比如配置：
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268

LDAP 全局目录：TCP端口3268 (如果DC保持着全局目录的操纵权)

3、默认匿名用户是可以查看所有项目的，就算配置了“登陆用户可以做任何事情”
如果想禁止匿名使用，可以使用“安全矩阵”，
选择安全矩阵后，就会出现“匿名用户”用户，全部去掉勾选，则无任何权限了。
其中overall中的Administer代表全部权限，可以设置为管理员.
权限配置：http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65.html

其中：Overall是全局权限，slave是集群权限，job,run,view,scm是业务权限。
其中overall中的read要勾选，否则用户登陆后什么也看不到。
overall:
  Administer：系统管理员权限
  read:浏览框架

job:
  read:查看job
  build:执行构建
  cancel:取消构建

run:
  Delete:删除某次构建
  Update:编辑某次构建信息

SCM:
  Tag:为某次构建在svm上打标签。

 

 

参考：

http://blog.sina.com.cn/s/blog_56d8ea90010147z3.html

http://www.cnblogs.com/yangxia-test/p/4363566.html

http://www.cnblogs.com/yangxia-test/p/4368778.html

 

 --------------------目录电梯---------------------

[原]Jenkins(一)---我理解的jenkins是这样的

[原]Jenkins(二)---jenkins之Git+maven+jdk+tomcat

[原]Jenkins(三)---Jenkins初始配置和插件配置

[原]Jenkins(四)---Jenkins添加密钥对

[原]jenkins(五)---jenkins添加项目

[原]jenkins(六)---jenkins远程部署脚本

[原]Jenkins(七)---jenkins项目编译测试发布由maven构建的web项目

[原]Jenkins(八)---jenkins构建项目报错时发送错误报告邮件

[原]Jenkins(九)---jenkins分别发布多个项目到多个远程主机

[原]Jenkins(十)---jenkins注册管理员admin并赋所有权限给admin

[原]Jenkins(十一)---jenkins使用管理员admin创建用户和分配权限

[原]Jenkins(十二)---jenkins管理员用户无法登陆解决办法Access Denied

[原]Jenkins(十三)---jenkins用户权限管理

[原]Jenkins(十四)---jenkins示例：admin管理所有项目，新建用户只能看部分项目

[原]Jenkins(十五)---jenkins插件之deploy