在使用jenkins的過程中,需要為不同的角色分配相應的許可權,如果jenkins的使用者資料能和公司現在的帳號系統結合起來那會更好。
關於如何為使用者分組,我推薦使用role based authorization strategy這個外掛程式
我的環境如下:
版本:jenkins ver. 2.32.3
系統:windows 7 x64
如果使用的是jenkins內建的使用者資料庫,操作方法如下:
1.使用管理員帳號登入,選擇configure global security就可以開啟使用者管理介面
在授權策略中選擇安全矩陣之後,並沒有為amdin勾選 overall的許可權
重新整理或者點其它操作就會出現 admin沒有overall/read許可權
解決辦法:
1. 在jenkins的安裝目錄下找到config.xml,備份乙份,並開啟
2. 找到節點 ,修改內容如下(兩個配置可選)
<3. 重啟jenkins的服務authorizationstrategy
class
="hudson.security.authorizationstrategy$unsecured"
/>
這個許可權對應「任何使用者可以做任何事(沒有任何限制)」
<
authorizationstrategy
class
="hudson.security.fullcontrolonceloggedinauthorizationstrategy"
/>
這個許可權對應「登入使用者可以做任何事」
推薦這篇部落格講解jenkins內建的使用者管理比較詳細
jenkins學習七:jenkins的授權和訪問控制
在外掛程式庫搜尋到的安裝量較高的使用者管理有兩個:
role-based authorization strategy:
安裝量:20931
matrix authorization strategy:
安裝量:131937
介紹:文件較少,未使用。
安裝完 role based authorization strategy 之後,在系統管理的選單項中會多出一項 「manager and assign roles」
1. 選擇系統管理-manager and assign roles中的mangage roles進行建立使用者組
2. 記住要為所有使用者組勾選overall的read許可權
我的測試可以只勾選global roles,而無需在project roles中建立
1. 選擇系統管理-manager and assign roles中的assign roles可以為使用者分組
我也只在global roles為使用者分配許可權,並沒有為特定的專案分配。
1. 在manage roles中在global roles建立使用者組
2. 在assign roles 中為具體的使用者分配組,只在global roles下為具體使用者分配組
3 . 如上圖所示,在project roles中並沒有給qingqing_zhao沒有分配許可權,但global roles中分配了job_ops許可權,所以qingqing_zhao這個使用者擁有job_ops組的許可權
4. 而在 anonymous 分配在 job_read 組,這樣無需登入也可以專案資訊,但僅僅可檢視job資訊,而無權進行任何操作
global roles全域性角色(全域性角色可以對jenkins系統進行設定與專案的操作)
project roles專案角色(專案角色只能對專案進行操作)
上述我的試驗中,對qingqing_zhao 這個使用者分配了全域性角色許可權,所以他也擁有專案的許可權,golbal role 的許可權大於project roles。
按照上面的測試,我對使用者分了三個組:admin ,ops ,readonly,下面是這三個組進入jenkins的檢視。
最高許可權組,包括系統和job的管理許可權
僅僅可對job(專案)進行操作,包括build ,cancel
只可對job(專案)進行唯讀
總結來說就是在建立job有一定的命名規範,在分配project roles時利用pattern進行過濾(例如:build.*。表示build開頭號的job都可以訪問)
參考:
jenkins 使用公司帳號體系或已有帳號進行登入,利用ldap,不同公司的配置資料不一樣。
我使用的2.32.3版本自帶ldap外掛程式
參考:jenkins的使用者組管理中的pattern (正規表示式)部分的使用
通過jenkins copy job 建立新的job 之後不能立即構建
/restart
/exit 退出
/reload 過載
Jenkins使用者許可權管理
外掛程式 role based authorization strategy 進入jenkins後點選系統管理進入全域性安全配置 當外掛程式安裝好的時候,授權策略會多出乙個role based strategy選項,選擇該項並儲存 在系統管理頁面進入 manage and assign roles ...
(四)Jenkins使用者許可權管理
1 進入安全配置下 啟用使用者允許登入,並儲存。配置如下圖 2 進入登入頁面,手動選擇註冊使用者 3 填寫註冊資訊,點選註冊 4 登入成功。為了下面演示在建立user2角色。1 全域性安全配置 開啟role選項配置,儲存。剛剛建立的預設使用者,許可權將被受控制 2 管理員使用者 系統管理 manag...
jenkins02 使用者許可權配置
一 環境要求 外掛程式 role based authorization stratgey 二 配置 入口 manage jenkins manage and assign role 1 manage roles 管理角色 可以用來建立管理員許可權 遊客許可權等 本人非常傻a的以為是直接建立使用者角...