jenkins授权和访问控制

转载 2015年07月10日 15:32:21

转载:http://www.cnblogs.com/itech/archive/2011/11/15/2249457.html

一 Jenkins的授权和访问控制
默认地Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 我们可以通过以下2方面来增强Jenkins的安全:
1) Security Realm(安全域),用来决定用户名和密码,且指定用户属于哪个组;
2) Authorization Strategy(授权策略),用来决定用户对那些资源有访问权限;

在系统管理--->Configure Global Security-->启用安全,可以看到可以使用多种方式来增强Jenkins的授权和访问控制

二 创建管理员账号+匿名只读(没尝试)

简单地设置一个管理员账号,用来管理jenkins设置,修改job和执行build等。其他的匿名访问的用户将只有只读的权限,不能修改Jenkins的设置,不能修改job,且不能运行build,但是可以访问build的结构,查看build的log等。

1)需要对Jenkins增加如下的启动参数来创建管理员账号:
java -jar jenkins.war --argumentsRealm.passwd.user=password --argumentsRealm.roles.user=admin

例如设置管理员用户为jenkins且密码为swordfish,如下:
java -jar jenkins.war --argumentsRealm.passwd.jenkins=swordfish --argumentsRealm.roles.jenkins=admin


在启动后需要在系统管理--->Configure Global Security-->启用安全,然后选择对Security Realm选择Delegate to servlet container,对Authorization选择Legacy Mode。




然后可以在右上角点击login或者 http://yourhost/jenkins/loginEntry来登录,登录后此时你用户管理员权限,可以执行任何的操作。执行完操作后可以选择logout。


对developers增加rebuild的权限。使用管理员登录对需要developer rebuild的job,选择Trigger builds remotely,且设置Authentication Token,例如设置为devbuild,然后developers可以访问http://jenkinsHost/job/project/build?token=token 来启动build。

其中Project为你需要启动build的job。
其中token为你设置的Authentication Token。
如果你有webserver,你可以创建如下的webpage来让developers来启动build:
<h1>Jenkins Force Build Page</h1>
<ul>
    <li>
    <a href="http://jenkins:8080/job/FOO/build?token=build">Force build of Project FOO on Jenkins</a>
    </li>
</ul>


三 使用Jenkins的数据库管理用户且设置用户的访问权限

  1、配置如下

     

2、接着在主页上signup创建第一个管理员账号jenkins如下:


3、除了第一个账号以后signup的账号将为只读账号需要管理员分配权限。例如你可以signup来创建dev账号,然后分配权限使得dev可以启动job的build。

注意:

在%JENKINS_HOME%\config.xml中可以查看和修改所有用户的权限设置,但是修改后需要重新启动Jenkins。


相关文章推荐

6.Authorizer(授权、访问控制)

Authorizer主要是执行授权操作,即访问资源的控制。在shiro里,authorizer通常不直接使用,而是配置在SecurityManager里,由SecurityManager委托调用。 ...

Apache shiro集群实现 (四)shiro授权(Authentication)--访问控制

授权(Authorization)也叫做访问控制,是一个对资源的访问进行管理的过程,也就是说在应用程序汇总,谁有怎样的权限(用户可以看到什么内容,可以进行什么操作)。      ...

您未被授权查看该页 您不具备查看该目录或页面的权限,因为访问控制列表 (ACL) 对 Web 服务器上的该资源进行了配置

今天 帮朋友网站打不开,帮去看了 下IIS,特把一些常见问题收集起来, -----------------------------------------------------------...

Apache的认证、授权、访问控制

原文链接:   http://man.chinaunix.net/newsoft/Apache2.2_chinese_manual/howto/auth.html Apache认证、授权...

访问控制列表

网络访问控制(ACL)

  • 2016-07-11 18:18
  • 219KB
  • 下载

Windows多线程并发访问控制类

多线程的趋势已经不可阻挡,在并发算法不成熟或者存在先天排斥性的数据处理的时候,并发控制类就显得尤为重要,此处列出一个方便的通用类,避免重新发明轮子。 并发访问基类如下: #ifndef _THRE...

usb访问控制

  • 2014-06-12 15:59
  • 10.68MB
  • 下载

访问控制模型

  • 2014-07-27 22:09
  • 98KB
  • 下载

对C++保护继承的访问控制进行验证

郑莉P262在介绍保护继承时提到: "注意:如果B是A的派生类,B的成员函数只能通过B的对象访问A中定义的protected成员,而不能通过A的对象访问A 的protected成员." ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)