Jenkins 十: 访问控制
1. 打开“系统管理” –> “Configure Global Security”。
2. 选中“启用安全”。
3. 找到“安全域”,选中“Jenkins专有数据库”,选中“允许用户注册”。如果不选中”允许用户注册“,着只能由管理员来新建用户,普通用户自己不能新建用户。
Jenkins 有 四种安全域方式。
1) Github Authentication Plugin
2) Jenkins 专有用户数据库。
3) LDAP
4) Servlet容器代理。
4. 找到“授权策略”,选中“安全矩阵”,可以看到表格头部是所有权限的列表。
Jenkins默认有六种授权策略,比较常用的有4种。其中“安全矩阵”比较好。
任何用户可以做任何事(没有任何限制):即只要打开Jenkins网页,就可以做任何事情。最不安全。但是是Jenkins的默认模式。
登录用户可以做任何事:即用户只要登录了,就可以做任何事情。不安全
遗留模式:如果你是"admin"角色,那么你将拥有Jenkins的一切控制权,其它角色(包括匿名用户) 只有查看权限.
安全矩阵:比较常用。安全性控制也比较方便。
项目矩阵授权策略: 跟安全矩阵类似,只不过在项目中可以继续设置而已。
5. 在“添加用户/组”中输入用户名,比如“xxx”,点击“添加”,可以看到表格中出现 “xxx”。
6. 选中需要给xxx授予的权限。如果是全选的话点击该行最后的“全选”按钮。当然也可以删除。按照这个步骤可以控制用户的访问权限。建议设置一个admin用户,然后给予所有权限。
7. 点击“应用”,“保存”。
8. 可以看到页面右上方有“登录”以及“注册”按钮。
9. 点击“注册”按钮,输入各项信息,比如用户名为“xxx”,点击“Sign up”按钮。
也可以通过管理员在“系统管理” -> “管理用户” -> “新建用户”。
新建好的用户信息可以在 JENKINS_HOME下面的 user文件夹下看到。
10. 注册完成之后,点击“登录”按钮,输入用户名密码登录。
11. 登录之后,可以查看“My Views”。
备注: 也可以直接修改 config.xml来设置。但是设置之后需要重启Jenkins ,或者点击“系统管理”-> “读取设置”。
“读取设置”的作用就是“放弃当前内存中所有的设置信息并从配置文件中重新读取 仅用于当您手动修改配置文件时重新读取设置”。