从零开始配置Jenkins(三)——用户权限管理

最新推荐文章于 2024-02-25 13:37:30 发布
最新推荐文章于 2024-02-25 13:37:30 发布
阅读量573 收藏
点赞数
分类专栏: java

想要了解更多,加QQ群72132378

背景

最近项目管理中需要对jenkins的权限进行区分和限定,就研究了一下下。顺道把用户和权限这块的内容分享给大家。

用户

要想创建用户,需要先设定允许用户注册。

在系统设置,Configure Global Security下

这里写图片描述 


设置完成后,进入“管理用户”,就可以创建用户了。 

这里写图片描述

查看用户列表 

这里写图片描述

用户这块基本上就这点东西,其他编辑操作也都很简单,接下来就是配置权限了。

权限 
同样,打开Configure Global Security 
这里写图片描述

这里主要通过授权策略来管理,总共四个选项,下面大致介绍下。 
1)没有权限限制

两种情况:任何用户,特定用户可以做任何事 
对应的配置文件config.xml

<useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
    <disableSignup>false</disableSignup>
    <enableCaptcha>false</enableCaptcha>
  </securityRealm>
   
   
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

   
   
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

有人会问,留这个选择干嘛,相当于没有权限管理嘛。小编亲身经历告诉大家,要不是这个设置,现在jenkins还瘫着呢。如果不小心将admin用户权限也回收了,只能来狠的了,进入jenkins的安装目录,将config文件替换成上面的配置就可以解决了。

2)安全矩阵

这块是最好玩的了,项目中目前用的是这种配置。这种配置细化了权限,划分为Overall,Credentials(凭证),Slave(从节点),Job,Run,View等。

Credentials 
用来主从节点连接时的配置。 

这里写图片描述

它的权限包括:创建、删除、更新等 
这里写图片描述 

Slave 
从节点的相关操作,包括断开、连接、创建等。 
这里写图片描述

Job 
对应每一个maven项目,操作包括:构建、编辑配置、删除等 
这里写图片描述

View 
视图模块,用来管理Job。 
这里写图片描述

在具体项目中,根据角色不同,可以勾选相应的配置。配置完成后,可在config.xml中查看。 
小编把能看懂的加了点注释,大家感兴趣可以瞅瞅。

<?xml version='1.0' encoding='UTF-8'?>
<hudson>
  <disabledAdministrativeMonitors/>
  <version>1.644</version>
  <numExecutors>2</numExecutors>
  <mode>NORMAL</mode>
  <!--权限配置-->
  <useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
    <permission>hudson.model.Computer.Build:admin</permission>
    <permission>hudson.model.Computer.Configure:admin</permission>
    <permission>hudson.model.Computer.Connect:admin</permission>
    <permission>hudson.model.Computer.Create:admin</permission>
    <permission>hudson.model.Computer.Delete:admin</permission>

    <permission>hudson.model.Computer.Disconnect:admin</permission>

    <permission>hudson.model.Hudson.Administer:admin</permission>

    <permission>hudson.model.Hudson.ConfigureUpdateCenter:admin</permission>

    <permission>hudson.model.Hudson.Read:admin</permission>

    <permission>hudson.model.Hudson.RunScripts:admin</permission>

    <permission>hudson.model.Hudson.UploadPlugins:admin</permission>

    <permission>hudson.model.Item.Build:admin</permission>
    <permission>hudson.model.Item.Cancel:admin</permission>
    <permission>hudson.model.Item.Configure:admin</permission>
    <permission>hudson.model.Item.Create:admin</permission>


  </authorizationStrategy>
  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
    <disableSignup>false</disableSignup>
    <enableCaptcha>false</enableCaptcha>
  </securityRealm>
  <disableRememberMe>false</disableRememberMe>
  <projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
  <workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULLNAME}</workspaceDir>
  <buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
  <markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
  <!--jdk配置-->
  <jdks>
    <jdk>
      <name>JDK</name>
      <home>/usr/local/jdk1.8</home>
      <properties/>
    </jdk>
  </jdks>
  <viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
  <myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
  <clouds/>
  <quietPeriod>5</quietPeriod>
  <scmCheckoutRetryCount>0</scmCheckoutRetryCount>
  <!--视图-->
  <views>
    <hudson.model.AllView>
      <owner class="hudson" reference="../../.."/>
      <name>All</name>
      <filterExecutors>false</filterExecutors>
      <filterQueue>false</filterQueue>
      <properties class="hudson.model.View$PropertyList"/>
    </hudson.model.AllView>

    <!--视图-->
    <listView>
      <owner class="hudson" reference="../../.."/>
      <name>itoo-basic-225</name>
      <filterExecutors>false</filterExecutors>
      <filterQueue>false</filterQueue>
      <properties class="hudson.model.View$PropertyList"/>
      <!--Job,对应每个maven项目-->
      <jobNames>
        <comparator class="hudson.util.CaseInsensitiveComparator"/>
        <string>itoo-base-parent</string>
        <string>itoo-basic-api</string>
        <string>itoo-basic-course-core</string>
        <string>itoo-basic-course-ear</string>
        <string>itoo-basic-course-web</string>

      </jobNames>
      <jobFilters/>
      <columns>
        <hudson.views.StatusColumn/>
        <hudson.views.WeatherColumn/>
        <hudson.views.JobColumn/>
        <hudson.views.LastSuccessColumn/>
        <hudson.views.LastFailureColumn/>
        <hudson.views.LastDurationColumn/>
        <hudson.views.BuildButtonColumn/>
      </columns>
      <recurse>false</recurse>
    </listView>
  <!--视图-->
    <listView>
      <owner class="hudson" reference="../../.."/>
      <name>platform</name>
      <filterExecutors>false</filterExecutors>
      <filterQueue>false</filterQueue>
      <properties class="hudson.model.View$PropertyList"/>
      <jobNames>
        <comparator class="hudson.util.CaseInsensitiveComparator" reference="../../../listView/jobNames/comparator"/>
        <string>itoo-base</string>
        <string>itoo-easyui</string>
        <string>itoo-excelV2.0-api</string>
        <string>itoo-root</string>
      </jobNames>
      <jobFilters/>
      <columns>
        <hudson.views.StatusColumn/>
        <hudson.views.WeatherColumn/>
        <hudson.views.JobColumn/>
        <hudson.views.LastSuccessColumn/>
        <hudson.views.LastFailureColumn/>
        <hudson.views.LastDurationColumn/>
        <hudson.views.BuildButtonColumn/>
      </columns>
      <recurse>false</recurse>
    </listView>

  </views>
  <primaryView>All</primaryView>
  <slaveAgentPort>0</slaveAgentPort>
  <label></label>
  <nodeProperties/>
  <globalNodeProperties/>
</hudson>
   
   
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109
  • 110
  • 111
  • 112
  • 113
  • 114
  • 115
  • 116
  • 117
  • 118
  • 119
  • 120
  • 121
  • 122
  • 123
  • 124
  • 125
  • 126
  • 127
  • 128
  • 129

   
   
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33
  • 34
  • 35
  • 36
  • 37
  • 38
  • 39
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • 50
  • 51
  • 52
  • 53
  • 54
  • 55
  • 56
  • 57
  • 58
  • 59
  • 60
  • 61
  • 62
  • 63
  • 64
  • 65
  • 66
  • 67
  • 68
  • 69
  • 70
  • 71
  • 72
  • 73
  • 74
  • 75
  • 76
  • 77
  • 78
  • 79
  • 80
  • 81
  • 82
  • 83
  • 84
  • 85
  • 86
  • 87
  • 88
  • 89
  • 90
  • 91
  • 92
  • 93
  • 94
  • 95
  • 96
  • 97
  • 98
  • 99
  • 100
  • 101
  • 102
  • 103
  • 104
  • 105
  • 106
  • 107
  • 108
  • 109
  • 110
  • 111
  • 112
  • 113
  • 114
  • 115
  • 116
  • 117
  • 118
  • 119
  • 120
  • 121
  • 122
  • 123
  • 124
  • 125
  • 126
  • 127
  • 128
  • 129

最后补充一点,jenkins的权限真的做的不错,即使我们的需求怎么变,他都有办法解决。比如设定每个子系统只看自己那块,这个需要jenkins插件完成不同角色查看不同jobs。


ggy101600
关注
专栏目录
Jenkins用户和权限配置
odelia的博客
08-31 934
前言   继上一篇博客写了jenkins的安装后,下面就是使用了,整个jenkins配置和使用就围绕我们的ITOO系统进行。这篇博客主要讲jenkins用户和权限配置   在我们的ITOO项目中,有若干个大的系统,例如:基础、考试、评教等等,这些大系统下还有各个模块,为了使各个系统互不影响,我们就来配置各个用户以及他们的权限   下面就是使用jenkins专有用户数据库的配置和一些常用的
Jenkins用户权限配置 ()
在字节里改BUG
12-02 1480
Jenkins用户权限配置
Jenkins 用户权限配置
NoBug Blog
07-05 3785
1.使用管理员账号登录jenkins 2.点击系统管理,在点击插件管理,新增 Role-based Authorization Strategy插件 这里提示版本不支持,可以点击插件,去官网下一个低版本的安装 3.插件安装完成后,开启Role权限 4.开启权限后,系统管理里后多了 Manage and Assign Roles,点击设置角色 添加一个项目角色,然后Pattern 是一个任务名字的匹配正则(示例:.demo 已demo为结尾的任务,demo. 已demo开头的任务) 这里需要在加个全
Jenkins 用户权限管理
RAB
07-06 1万+
Jenkins用户权限管理。
jenkinsjenkins用户权限怎么配置
weixin_46453070的博客
09-20 801
在"Users"(用户)页面,你可以看到已经创建的用户列表。点击"Create User"(创建用户)按钮来创建新用户,或点击现有用户用户名进行编辑。在"Authorization"(授权)部分,你可以配置用户的权限。请注意,只有管理员或具有适当权限的用户才能进行用户权限配置。确保你有足够的权限来进行这些更改。点击右上角的"Manage Jenkins"(管理Jenkins)。在左侧导航栏中,点击"Manage Users"(管理用户)。配置完成后,点击"Save"(保存)按钮以保存用户权限配置
Jenkins用户权限管理
weixin_43010385的博客
04-20 1185
Jenkins用户权限用户权限管理】 在一个成熟的企业应用环境中,jenkins是需要通过权限来控制角色功能使用的 开发人员利用jenkins====>生产环境项目代码版本发布(A/B测试等) 测试人员利用jenkins====>测试环境自动化部署 运维人员利用jenkins====>生产环境项目代码版本回滚 【安装插件Role-based Authorization Strategy】 系统管理 —> 插件管理 —> 可选插件 系统管理 —> 全局
从零开始配置Jenkins(二)——常见问题及排错思路
技术交流
12-01 3948
【前言】         一年多以前就听说Jenkins了,那时知道是它可以完成自动构建,感觉蛮强大的。后来,很多人都说它很恶心。最近,公司需要搭建新的服务器,小编就负责从头开始配置并且发布部署成功每一条线每一个项目。构建的时候不可避免的会遇到各种各样的问题,不过总结一下,其实它的问题也不是那么复杂。 【代码环境问题】 1、环境问题 如上图错误为IDE中的jdk版本
优雅高效的Mac环境配置教程:从零开始八步走
AppOneTM的博客
05-18 1347
俗话说,写代码两分钟,配置环境两小时。不过俗话又说,环境配得好,编程没烦恼。 新机器到手?且慢。????漫漫“调教”机器的路才刚刚开始。 作为深度Mac系程序媛,笔者从新机器到手????顺手,中间总是少不了各种折腾。在读了许多资深开发者的经验和习惯,吃下不少安利后,下决心写下此文,只为一个目的:八步,从零打造出一个优雅高效的开发环境。 如果你是mac新手,或刚从windows转到mac,那么请往下翻,你或许会有意想不到的发现;如果已用mac好多年,也欢迎你评论补充指正,分享技巧哦。 让我们一起充分发挥出Ma
从零开始部署企业智能硬件CI环境背景篇(一)
朔月的专栏
11-10 332
开篇闲话 长期以来,笔者都在从事Android端上Apps的研发类工作,关注的重点,大多也都是在Android应用的功能实现、性能优化以及业务数据分析方面。 在加入现在这个团队之前,对于CI(Continuos Integration)持续集成的概念,笔者还停留在“开发机编译通过后,用jenkins在服务器上再执行一遍"的概念。而真正开始参与这项业务之后,才发现...
centos7安装Jenkins及分权限管理
01-03
centos7安装Jenkins及分权限管理,图文教程,亲测可运行
ASP.NET源码——[博客空间]FcDigg 0.1 Beta.zip
10-09
【ASP.NET技术详解】 ASP.NET是由微软公司推出的用于构建Web应用程序的框架,它基于.NET Framework,为开发者提供了高效、安全且可...同时,这也是一个很好的案例,展示了如何从零开始构建一个功能完善的博客系统。
从零构建爬虫系统(二)——面向中小企业的爬虫解决方案
u011423145的博客
07-26 710
前言 从2020年五月开始,我开始主导我们公司的网络采集系统,由于从二月到四月一直在做数据质量风控相关的项目,采集这个项目便一直在搁置中。
Jenkins学习之路()——Jenkins用户权限配置、管理
Aubrey.J的博客
09-08 705
Jenkins用户权限配置、管理一、默认配置二、扩展配置(插件支持)安装插件:Role-based Authorization Strategy配置Manage RolesAssign Roles管理用户Jenkins的管理、使用人员比较多的时候,就需要为用户配置权限了; 一、默认配置 在系统管理中 -> 全局安全配置 -> 授权 -> 使用项目矩阵授权配置每个用户的访问、...
Jenkins工具系列 —— 插件 实现用户权限分配与管理
weixin_43564241的博客
08-01 2534
a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库。c、授权策略(任何人都可以做任何事、传统模式、登入用户可以做任何事、基于角色的策略、安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略。每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第个是删除功能(删除该用户)最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
jenkins 权限控制插件 Role-based Authorization Strategy
热门推荐
wanglei_storage的博客
10-25 1万+
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等插件名称: Role-based Authorization Strategy插件介绍: Enables user authorization using a Role-Based strategy. Roles
Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理
最新发布
dzqxwzoe的博客
02-25 2001
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 572
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Jenkins】权限设置
邢宁
09-10 390
一、简介 Jenkins在实际使用过程中,创建的各个项目需要根据小组的不同来设置相应的权限,可以通过Role-based Authorization Strategy插件来实现。 二、安装配置 1、安装 依次点击 系统管理->插件管理-> 可选插件-> 过滤搜索框中 查找Role-based Authorization Strategy,安装即可,这里就不多说了。 2、配置使用 (1)设置授权策略 保存 (2)新建用户 点击系统管理 (3)权限设置 点击系统管理 管理角色(M
Jenkins新手指南:从零开始搭建与配置
- 第二章详述了安装和配置步骤,包括安装Jenkins、系统管理(如提示信息、全局安全设置、用户管理和插件管理)、项目构建设置(如自由风格Job、Maven Job、邮件通知和War文件部署)以及监控功能。 - 第四章专门讲解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值