管理

安全

1、启用安全

(1)当启用 Enable Security 复选框时是 Jenkins 2.0 以来的默认值

(2)用户可以使用用户名和密码登录,以执行匿名用户无法执行的操作

(3)哪些操作需要用户登录,取决于所选择的授权策略和它的配置,默认情况下匿名用户没有权限,已登录用户完全控制

(4)对于任何非本地(测试)Jenkins 环境,该复选框应该一直启用

(5)Web UI 的启用安全部分允许Jenkins 管理员启用、配置、禁用应用于整个 Jenkins 环境的关键安全特性

2、访问控制

(1)访问控制是保护 Jenkins 环境免受未经授权使用的主要机制

(2)Security Realm:告诉 Jenkins 环境如何,以及从何处获取用户(或身份)信息

(3)Authorization:告诉 Jenkins 环境,哪些用户(组)可以访问 Jenkins 的哪些方面,以及何种程度

(4)使用安全与和授权配置,可以在 Jenkins 中配置非常轻松地或非常严格的身份认证和授权方案

(5)比如:Role-based Authorization Strategy 插件可以扩展 Jenkins 的访问控制功能,以支持更加细粒度的身份认证和授权方案

3、Security Realm

(1)Delegate to servlet container:对于委托认证运行 Jenkins 主机的 servlet 容器,比如:Jetty。如果使用该选项,请参考 servlet 容器的身份验证文档

(2)Jenkins' own user database:使用 Jenkins 自己内置的用户数据存储来进行身份验证,而不是委托给外部系统。这是 Jenkins 2.0 及以上版本安装的 Jenkins 默认启用的,适用于小环境

(3)LDAP:将所有的身份认证委托给配置的 LDAP 服务器,包括用户和组,对于已经配置了外部身份提供者,比如:LDAP 的组织的大型安装,该选项更为常见。这也支持活动目录安装。由 LDAP plugin 提供的该特性可能不会安装到你的实例中

(4)Unix user/group database:将身份验证委托给 Jenkins 主机上的底层 Unix OS 级别的用户数据库,该模式允许重用 Unix 组进行授权,Unix 允许用户和组拥有相同的名称,为了消除歧义,使用 @ 前缀强制将名称结束为一个组。比如:@dev 意味着 dev 组而不是 dev 用户

(5)插件能够提供额外的安全域,这可能有助于将 Jenkins 合并到现有的身份系统中,比如:Active Directory、GitHub Authentication、Atlassian Crowd 2

4、Authorization

(1)指示不同用户(组)在何种情形下,可以访问 Jenkins 环境

(2)Anyone can do anything:每个人都能完全控制 Jenkins,包括没有登陆的匿名用户,除了在本地测试 Jenkins 主机,不要使用此设置

(3)Legacy mode:与 Jenkins < 1.164 的行为完全相同,如果一个用户拥有 admin 角色,就会被授予对系统的完全控制,负责(包括匿名用户)只会拥有读访问权限,除了在本地测试 Jenkins 主机,不要使用此设置

(4)Logged in users can do anything:在该模式下,每个登陆的用户对 Jenkins 完全控制。根据一个高级选项,匿名用户获取 Jenkins 的访问权限,或者根本无法访问。该模式有助于强制用户在操作前进行登录,以便于对用户的行为进行审计跟踪

(5)Matrix-based security:该授权方案对允许用户和组在 Jenkins 环境下能够进行哪些操作进行细粒度控制,由 Matrix Authorization Strategy Plugin 插件提供,它可能不会安装在 Jenkins 中

(6)Project-based Matrix Authorization Strategy:此授权方案是 Matrix-based security 的扩展,它允许为在项目配置屏幕中的每一项分别定义额外的访问控制列表(ACL),它允许特定的用户和组访问特定的项目,而不是Jenkins 环境中的所有项目

(7)Role-based Authorization Strategy:插件

posted @   半条咸鱼  阅读(36)  评论(0编辑  收藏  举报
(评论功能已被禁用)
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示