Use Hudson之标准安全设置

简介：本文讨论了最常见的设置让Hudson管理自己的用户数据库(并可以注册)和用户细粒度访问控制的做法。

 

 

设置说明

1. 首先进入系统配置屏幕([http://server/hudson/configure]主页-->Manage Hudson-->Configure System)，并选择"Enable security" 。
2.  选择"Hudson's own user database"作为安全域。注：因为我使用的是Tomcat管理hudson，所以在TCP port for JNLP slave agents选项中选择“Disable”。
3. 选择"Matrix-based security"作为授权机制。
4. 赋予anonymous 用户读取权限。
5. 在表格下面的文本框中输入您的用户名(稍后即创建)，然后点击"add"。
6. 赋予您的用户名全部的权限以便检验。
7. 滚动到屏幕最下方，点击 "save" 。

该配置跟如下图片类似：


 
 
    至此，您将被跳回到Hudson首页，hudson也已成功安全化。现在您需要为自己再创建一个账户。

 

1. 点击页面右上方部分的"Log in" 链接。
2. 选择 "create an account"。
3. 使用您在上面步骤填写过的用户名(注：必须完全一致)，并填充完其它信息。

    如果一切运行顺利的话，您以现在的身份登录就可以拥有Hudson完全的权限了。如果出现问题，请下面的方式重置安全设置。

 

反设置

以域/授权这样一种方式设置安全可能会产生意外从而导致您无法在重新配置Hudson。

如果出现这种情况，您可以执行下列步骤修正它：

1. 中断Hudson(最简单的方法就是停止servlet 容器)。
2. 跳转到文件系统中$ HUDSON_HOME环境变量对应的文件夹，然后找到config.xml 文件。
3. 使用编辑器打开文件。
4. 在此文件中查找<useSecurity>true</useSecurity> 元素。
5. 用false替换true。
6. 启动Hudson 。

这时候的Hudson又回归到无认证模式，任何人都能拥有该系统的全部权限。