【Jenkins】用户权限介绍

最新推荐文章于 2023-05-06 16:47:12 发布
最新推荐文章于 2023-05-06 16:47:12 发布
阅读量773 收藏 1
点赞数
分类专栏: Ops -----【Jenkins】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/R_s_x/article/details/79653883
版权

前言

    随着Jenkins项目中job数量的逐渐增多,参与项目的人员也在不断地增加,项目中每个人的操作都可能对其他人的job造成影响,这个时候给不同的用户配置不同的权限显得尤为重要,这也是项目越来越正规化必经之路。感谢公司给的机会,很有幸参与到Jenkins的项目研究中,今天分享项目中用户权限的相关知识。


用户权限

    Jenkins中设置用户权限有很多不同的策略和方法,非常的便捷,对于不同场景下的设置都有非常棒的解决方案。先简单介绍以下六种:



1、Role-Based Strategy(基于角色的策略)

    允许定义使用基于角色的授权策略。一旦启用了策略,它可以通过一个单独的页面配置管理Jenkins窗口。

    本策略是下面着重要讲解的,先不做过多分析。

2、任何用户可以做任何事(没有任何限制)

    不执行任何授权,任何人都能完全控制Jenkins,这包括没有登录的匿名用户.

    这种情况对于可信任的环境(比如公司内网)非常有用,或者你只是使用授权做一些个性化的支持.这样的话,如果某人想快速的更改Jenkins,他就能够避免被强制登录.

3、安全矩阵

    在这种授权模型中,你可以通过一个大的表格来配置什么用户可以做什么事.
    每一列代表一个权限.把鼠标移动到权限名称上可以查看更详细的权限说明信息.
    每一行代表一个用户或组(通常称为'角色',取决于安全域.),这其中包含特殊用户'anonymous',其代表未登录用户,同样还有'authenticated',其代表所有已认证的用户(也就是除了匿名用户的所有用户.) 可以使用表格下方的输入框来添加新的用户/组/角色到表格中,并且可以点击[x]图标将其从表格中删除.

    权限是追加的,这说明如果一个用户X在A,B,C三个组中,那么X的权限是联合了X,A,B,C和匿名用户的所有权限.

表格:


4、登录用户可以做任何事


    如果勾选此项,这将允许不经过身份验证的用户访问詹金斯在只读模式。

5、遗留模式

    适用于Jenkins1.164以前的版本.也就是说,如果你是"admin"角色,那么你将拥有Jenkins的一切控制权,其它角色(包括匿名用户) 只有查看权限.

6、项目矩阵授权策略   

    这个授权模型扩展自"安全矩阵",允许把下面的ACL(访问控制列表)矩阵附加到每个项目定义中(在Job配置页面).
    这允许你宣布类似这样的声明"约翰能够访问A,B和C,但是不能访问D.这一点与"安全矩阵"有些不同,具有了更高的可控性、灵活性.
    ACL配置是追加的,就是说下面的访问控制会追加到所有的项目配置中。

访问控制列表与“安全矩阵”的一样。


总结

    Jenkins就好像它的图标一样,像管家一样为你服务,它摸透了我们每个人的脾气,你要你有需求,插件就能满足你,非常棒的工具,还需要不断地深入的学习研究!
不专业得Cook
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 28
    评论
专栏目录
jenkins 配置用户角色权限的实现方法
09-29
主要介绍jenkins 配置用户角色权限的实现方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Jenkins的安全控制
热门推荐
懒,是我追求的美德
08-08 1万+
在默认配置下,Jenkins是没有安全检查的。任何人都可以以匿名用户身份进入Jenkins,设置Jenkins和Job,执行build操作。但是,Jenkins在大多数应用中,尤其是暴露在互联网的应用中,安全控制是非常重要的。安全控制主要解决两个问题:哪些用户可以进入Jenkins;进入Jenkins的用户可以做些什么事。 Jenkins提供了用户认证和权限控制两种维度的安全策略: 1) Security Realm(安全域):决定用户名和密码,且指定用户属于的组。
Jenkins的Admin用户密码忘记的解决步骤二
intelrain的博客
12-08 1万+
转发自:http://www.cnblogs.com/horizonli/p/5337180.html  一、使用匿名用户(Anonymous)打开用户注册功能     jenkins刚开始是没有用户的,之所以能使用jenkins的功能,是因为jenkins启动后会创建了一个匿名用户(Anonymous),你登录jenkins的时候使用的是Anonymous用户     Anon
Jenkins 进阶篇 - 权限配置
编程札记
07-13 1250
Jenkins的授权策略 Jenkins 默认的授权策略是【登录用户可以做任何事】,也就是人人都是管理员,可以修改所有的设置以及构建所有的任务,不用做任何设置,有账号登录到 Jenkins 系统即可,这对于测试研究 Jenkins 来讲是不错的,但将这种策略用于生产环境绝对不是我们想要的。试想一下,原本很多的 Jenkins 配置信息已经设置好了,结果来了一个新手,由于不是很会使用 Jenkins,结果把 Jenkins 的设置打乱了,如果没有文档记录的话,你都不知道之前是怎么设置的。同样的,有些任务不是
jenkins安全策略之Role-Based Strategy,设置匿名用户可访问
RayPick的博客
05-06 3501
关于Role-Based Strategy具体的信息可以参考官网https://plugins.jenkins.io/role-strategy/这里主要讲一下如何配置匿名用户可以访问,即不登陆就能访问(我这里只演示给只读的权限) 添加role,我这里叫anonymous,然后赋予overall和job两个项目的read权限,最下面点击保存 回到上一层选择assign roles 将anonymous这个role的权限赋予给默认的Anonymous这个匿名用户,最下面点击保存 此时退出登录,就可以不用登陆即
Jenkins 身份验证及授权简介
逗点云
12-02 3202
Jenkins是一个基于MIT License协议的开源软件项目,是基于Java开发的一种持续集成(CI)工具,用于监控持续重复的工作,它可以集成各种插件完成持续编译、部署、测试,并将Job运行结果通过邮件发送给相关人员或者展示相关数据报告。 为保证Jenkins 环境的安全性,从Jenkins 2.0开始,Jenkins默认情况下启用诸多的安全选项,来保证诸如身份验证和角色授权等安全性。启用J...
Jenkins报错Started by anonymous user xxx
编程技术分享,Java后端、Vue前端
04-01 922
started by anonymous userRevision: 8d323e71dd6475b3267fcf66132c1997e9515a06 refs/remotes/origin/test Revision: 9589251ffc0424608c0b93a7877d0a4387e52068 refs/remotes/origin/test Revision: 46919c9b2242973252c0792b0852580055e01def refs/remotes/origin/t...
Jenkins的角色权限管理
SoGreater的博客
03-24 702
现在公司的项目繁杂,项目的发版和构建不能靠人工来记忆和维护,这时jenkins来进行自动化发版或者构建就变的十分重要。这里实现对项目用角色的权限管理
Jenkins配置基于角色的项目权限管理
02-26
由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用RoleStrategyPlugin,介绍页面:https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin...
Jenkins创建用户并分配不同视图的权限.md
10-29
Jenkins创建用户并分配不同视图的权限
docker安装jenkins详细步骤
04-25
创建Jenkins挂载目录并授权权限 创建:mkdir -p /usr/local/jenkins/data 授权:chmod -R 777 /usr/local/jenkins/data 4.启动jenkins容器 docker run -itd --name jenkins -v /usr/local/jenkins/data:/var/...
Jenkins进阶系列之——13修改Jenkins权限控制
denglei3072的博客
12-22 341
2014-12-08:已不再担任SCM和CI的职位,Jenkins系列的文章如无必要不会再维护。 说明:本方法适用于安全矩阵和项目矩阵授权策略的Jenkins。 很多童鞋在使用jenkins的时候忘记配置权限或者权限配置错误,然后各种蛋疼。最近闲着无事,折腾了下。好了,闲话少扯。 Jenkins的权限配置文件存放在JENKINS_HOME目录。 进入JENKINS_HOME目录...
Jenkins禁止匿名用户登录
宫凯宁的博客
03-05 2764
@TOCJenkins禁止匿名用户登录 Jenkins禁止匿名用户登录 搭建好Jenkins之后,默认是允许匿名用户登录,比较容易产生安全隐患,可以在系统管理中进行设置。 1、登录Jenkins服务器,点击【系统管理】-【Configure Global Security】进入系统全局安全设置页面; 2、勾选【启用安全】,【访问控制】-【安全域】-选择【Jenkins专有用户数据库】,取消【允许用...
Jenkins权限设计错误解决办法
杨小扬的专栏
05-12 3975
提示hudson.security.AccessDeniedException2: anonymous没有Overall/Read权限 无法载入其他界面 按如下修改 • 修改$Jenkins_home/config.xml文件:false  • 删除authorizationStrategy、securityRealm节点  • 重新启动Jenkins (必须)
jenkins权限管理(二)
m0_37969340的博客
10-25 733
Role-based Authorization Strategy;jenkins权限管理;role角色授权;匿名用户权限限制
Jenkins权限控制
小强崽的博客
10-24 3813
默认情况下,Jenkins中的构建以虚拟Jenkins系统用户的身份运行,并具有完整的Jenkins权限。如果某些用户对某些作业有限制或没有访问权限,但可以配置其他作业,则可能会出现问题。如果是这种情况,建议安装一个实现构建身份验证的插件,并覆盖此默认值。 不存在对生成的访问控制的实现。建议您安装Authorization Project插件或其他实现QueueItemAuthenticator扩展点的插件。
jenkins全局安全设置
weixin_30616969的博客
12-18 809
如何进入安全设置界面 在Jenkins的主界面,点击 configure Global Security 选项,进入Jenkins的系统安全设置界面。安全界面如下图。在这里我们分别介绍各个选项的功能。 启用安全 启用安全,如果启动此项,你必须使用用户名/密码登录才能配置和执行构建,如果Jenkins在内...
Jenkins实用教程
测试极客
06-05 2277
Jenkins是什么? 一款Java平台的开源持续集成(Continuous Integration,CI)引擎。主要用于持续集成,增加开发效率。官网地址: Jenkins官网 如我们当前应用最多的场景就是:一个项目我们边做,但是呢测试也在边调试,而我们不可能每一次提交代码就为测试重新打包一份最新的代码让他们去测试,这时候持续集成就能帮我们解决这个问题,我们可以在jenkins里面去解决这个问...
jenkins 全局安全设置
weixin_33696822的博客
06-15 833
说明:以下内容引用自博文:http://blog.csdn.net/jmyue/article/details/9763021http://www.lai18.com/content/2417621.html这两篇博文对jenkins 全局安全设置都有很详细的介绍。 在默认配置下,jenkins是没有安全检查的。任何人都可以以匿名用户身份进入jenkins,设置Jen...
jenkins 用户权限
最新发布
07-27
Jenkins用户权限可以通过给不同的用户配置不同的权限来实现。在Jenkins项目中,可以通过添加用户并对其进行权限设置来实现用户权限的管理。\[1\]可以在"User/group to add"中添加用户,并在全局角色和项目角色中进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值