管理
安全
1、启用安全
(1)当启用 Enable Security 复选框时是 Jenkins 2.0 以来的默认值
(2)用户可以使用用户名和密码登录,以执行匿名用户无法执行的操作
(3)哪些操作需要用户登录,取决于所选择的授权策略和它的配置,默认情况下匿名用户没有权限,已登录用户完全控制
(4)对于任何非本地(测试)Jenkins 环境,该复选框应该一直启用
(5)Web UI 的启用安全部分允许Jenkins 管理员启用、配置、禁用应用于整个 Jenkins 环境的关键安全特性
2、访问控制
(1)访问控制是保护 Jenkins 环境免受未经授权使用的主要机制
(2)Security Realm:告诉 Jenkins 环境如何,以及从何处获取用户(或身份)信息
(3)Authorization:告诉 Jenkins 环境,哪些用户(组)可以访问 Jenkins 的哪些方面,以及何种程度
(4)使用安全与和授权配置,可以在 Jenkins 中配置非常轻松地或非常严格的身份认证和授权方案
(5)比如:Role-based Authorization Strategy 插件可以扩展 Jenkins 的访问控制功能,以支持更加细粒度的身份认证和授权方案
3、Security Realm
(1)Delegate to servlet container:对于委托认证运行 Jenkins 主机的 servlet 容器,比如:Jetty。如果使用该选项,请参考 servlet 容器的身份验证文档
(2)Jenkins' own user database:使用 Jenkins 自己内置的用户数据存储来进行身份验证,而不是委托给外部系统。这是 Jenkins 2.0 及以上版本安装的 Jenkins 默认启用的,适用于小环境
(3)LDAP:将所有的身份认证委托给配置的 LDAP 服务器,包括用户和组,对于已经配置了外部身份提供者,比如:LDAP 的组织的大型安装,该选项更为常见。这也支持活动目录安装。由 LDAP plugin 提供的该特性可能不会安装到你的实例中
(4)Unix user/group database:将身份验证委托给 Jenkins 主机上的底层 Unix OS 级别的用户数据库,该模式允许重用 Unix 组进行授权,Unix 允许用户和组拥有相同的名称,为了消除歧义,使用 @ 前缀强制将名称结束为一个组。比如:@dev 意味着 dev 组而不是 dev 用户
(5)插件能够提供额外的安全域,这可能有助于将 Jenkins 合并到现有的身份系统中,比如:Active Directory、GitHub Authentication、Atlassian Crowd 2
4、Authorization
(1)指示不同用户(组)在何种情形下,可以访问 Jenkins 环境
(2)Anyone can do anything:每个人都能完全控制 Jenkins,包括没有登陆的匿名用户,除了在本地测试 Jenkins 主机,不要使用此设置
(3)Legacy mode:与 Jenkins < 1.164 的行为完全相同,如果一个用户拥有 admin 角色,就会被授予对系统的完全控制,负责(包括匿名用户)只会拥有读访问权限,除了在本地测试 Jenkins 主机,不要使用此设置
(4)Logged in users can do anything:在该模式下,每个登陆的用户对 Jenkins 完全控制。根据一个高级选项,匿名用户获取 Jenkins 的访问权限,或者根本无法访问。该模式有助于强制用户在操作前进行登录,以便于对用户的行为进行审计跟踪
(5)Matrix-based security:该授权方案对允许用户和组在 Jenkins 环境下能够进行哪些操作进行细粒度控制,由 Matrix Authorization Strategy Plugin 插件提供,它可能不会安装在 Jenkins 中
(6)Project-based Matrix Authorization Strategy:此授权方案是 Matrix-based security 的扩展,它允许为在项目配置屏幕中的每一项分别定义额外的访问控制列表(ACL),它允许特定的用户和组访问特定的项目,而不是Jenkins 环境中的所有项目
(7)Role-based Authorization Strategy:插件
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战