Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理

最新推荐文章于 2024-03-23 05:51:41 发布
最新推荐文章于 2024-03-23 05:51:41 发布
阅读量3.3k 收藏 5
点赞数 3
分类专栏: jenkins 文章标签: jenkins 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YZL40514131/article/details/130143433
版权

这里写目录标题

一、Jenkins用户管理

Jenkins是多用户的系统
Jenkins能使用其他的插件让不同用户访问系统不同功能
用户能注册或者是管理员进行增删改查

1、进入系统管理界面

在这里插入图片描述

2、创建用户

在这里插入图片描述

3、编辑用户信息

在这里插入图片描述

在这里插入图片描述

4、编辑用户信息

在这里插入图片描述

5、删除用户信息

在这里插入图片描述

二、Jenkins授权策略配置

1、授权策略插件

不同用户对系统功能的需求不同
出于安全等考虑,关键的、重要的系统功能需限制部分用户的使用
出于方便性考虑,系统功能需要根据不同的用户而定制

2、安装插件:Role-based Authorization Strategy

在这里插入图片描述
在这里插入图片描述

3、管理角色

在这里插入图片描述
在这里插入图片描述

a、全局角色 Global roles

在这里插入图片描述

b、项目角色 Item roles

在这里插入图片描述

c、节点角色 Node roles

在这里插入图片描述

4、分配角色

在这里插入图片描述

在这里插入图片描述

三、Jenkins安全配置管理

1、进入系统管理界面

在这里插入图片描述

2、安全配置介绍

Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。

3、安全配置选项详解

配置项:

认证(Authentication)
标记格式器
代理
跨站请求伪造保护(CSRF)
隐藏的安全警告
API Token
SSH Server

认证 Authentication

不要记住我:如果勾选,登录页不会出现保持登录状态的勾选框
安全域

Jenkins 专有用户数据库
在这里插入图片描述
在这里插入图片描述
用户量少的情况下,不建议开启此功能,直接由管理员去创建用户,分配权限即可。
Servlet 容器代理
None
授权策略
在这里插入图片描述

任何用户可以做任何事(没有任何限制)
登录用户可以做任何事
遗留模式

标记格式器

纯文本
在这里插入图片描述

代理

在这里插入图片描述
代理的 TCP 端口

指定端口(50000):jenkins对外开放的50000端口
随机选取
禁用

跨站请求伪造保护

Crumb Issuer:默认使用默认碎片生成器即可
启用代理兼容
在这里插入图片描述

API Token

在这里插入图片描述
为每个新创建的用户生成一个遗留的 API token (不建议)
允许用户手动创建一个遗留的 API token (不建议)
启用 API Token 使用统计(推荐)

SSH Server

在这里插入图片描述
指定端口
随机选取
禁用

敲代码敲到头发茂密
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
jenkins配置基于角色的项目权限管理设置步骤
russ44的博客
08-22 2万+
由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用Role Strategy Plugin 本文以我的项目为例: 小组分为三个项目组,配置不同人员对仅对自己负责的项目具有权限是十分必要的 项目视图如下图: 1、安装插件: 插件安装方法见我之前的博客:点击打开链接 2、安装插件Role Stra
Jenkins用户权限管理
weixin_43010385的博客
04-20 800
Jenkins用户权限 【用户权限管理】 在一个成熟的企业应用环境中,jenkins是需要通过权限来控制角色功能使用的 开发人员利用jenkins====>生产环境项目代码版本发布(A/B测试等) 测试人员利用jenkins====>测试环境自动化部署 运维人员利用jenkins====>生产环境项目代码版本回滚 【安装插件Role-based Authorization Strategy】 系统管理 —> 插件管理 —> 可选插件 系统管理 —> 全局
Jenkins工具系列 —— 插件 实现用户权限分配与管理
weixin_43564241的博客
08-01 1864
a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库。c、授权策略(任何人都可以做任何事、传统模式、登入用户可以做任何事、基于角色的策略安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略。每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第三个是删除功能(删除该用户)最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
Jenkins中,如何管理用户及其相对应权限?
百晓生说测试的博客
08-26 272
上线 Jenkins 做自动构建后,随着项目越来越多,Jenkins配置的项目越来越多,需要根据不同项目组用户来控制项目的权限,实现 A 用户只能查看自己的项目,只有构建权限和查看权限且不能编辑项目,同理 B 用户也不能看到 A 用户的构建项目。6、web,app,接口自动化 ,7、性能测试 ,8、编程基础,9、hr面试题 ,10、开放性测试题,11、安全测试,12、计算机基础。1、软件测试基础理论 ,2、web,app,接口功能测试 ,3、网络 ,4、数据库 ,5、linux。
Jenkins用户权限管理-Role-based Authorization Strategy插件
最新发布
m0_61418142的博客
03-23 993
很多人感叹“学习无用”,实际上之所以产生无用论,是因为自己想要的与自己所学的匹配不上,这也就意味着自己学得远远不够。无论是学习还是工作,都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里都应该有主动性,所以如果拥有大厂梦,那么就要自己努力去实现它。最后祝愿各位身体健康,顺利拿到心仪的offer!由于文章的篇幅有限,所以这次的蚂蚁金服和京东面试题答案整理在了PDF文档里。
Jenkins源代码管理SVN实现步骤解析
09-07
主要介绍了Jenkins源代码管理SVN实现步骤解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Jenkins安装与配置
02-02
在最简单的情况下,Jenkins只需要两个步骤:1.下载最新的版本(一个WAR文件)。Jenkins官方网址:http://Jenkins-ci.org/2.运行java-jarjenkins.war注意:Jenkins需要运行Java5以及以上的版本。还有一种安装方式就是将下载的war包文件部署到servlet容器,然后启动容器,在浏览器的URL地址栏中输入类似http://localhost:8080/jenkins/这样的地址即可。下图是安装成功后的界面(使用的是Linux+Tomcat6+Java6环境):图2Jenkins主界面写在配置前的一些话:Jenkins配置不可能全部都说到
Jenkins安装以及邮件配置详解
08-28
主要介绍了Jenkins安装以及邮件配置相关问题,并通过图文给大家做了详细讲解步骤,需要的朋友参考下吧。
Jenkins 用户权限管理
RAB
07-06 8567
Jenkins用户权限管理
Jenkins用户权限管理
Faith_Lzt的博客
11-30 7705
Hi,大家好。在上一篇Jenkins系列文章:Jenkins介绍及安装,主要介绍Jenkins简介、docker安装JenkinsJenkins配置。 在Jenkins做项目构建及持续集成过程中,我们需要考虑权限问题。比如不同项目组用户只能看到自己项目的任务,那如何实现用户权限管理呢,接下来我们详细介绍。 一、准备工作 为了测试权限控制,我们首先创建两个新的用户,后续会给这两个用户赋予权限。 ①首页, 依次点击系统管理-全局安全配置。 ② 勾选允许用户注册,然后点击保存。 ③ ..
Jenkins系统用户认证配置管理
DevOps持续集成的博客
04-10 677
点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践今天是「DevOps云学堂」与你共同进步的第13天关注公众号,回复 devops,免费加入DevOps学习群获得问题解析、DevOps解决方案指导Jenkins系统用户管理1.1 Jenkins 专有用户数据库1.2 LDAP认证集成1.3 GitLab单点登录1.4 GitHub单点登录我们进入系统设置 > 全局安全配置,在这...
Jenkins配置基于角色的项目权限管理
02-26
本文将介绍如何配置jenkins,使其可以支持基于角色的项目权限管理。由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第三发插件来支持角色的配置,本文将使用RoleStrategyPlugin,介绍页面:https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin安装插件后,进入系统设置页面,配置如下:官网上安全域设置为Servlet容器代理,实际操作发现Jenkins专有用户数据库也是可以的。在系统管理页面点击ManageandAssignRoles进入角色管理页面:选择该项可以创建全局角色、项目角
Jenkins基础入门-5-用户和权限管理
Anthony_tester的博客
09-16 7730
本篇,我们来介绍下Jenkins上如何创建用户,以及如何管理用户,和那些用户可以有ProjectA的权限。这个很好理解,一个项目,有开发和测试,和运维,每个团队都有不同的角色,例如有测试经理和测试工程师,他们两个的权限肯定是不同的。一个项目挂在Jenkins上,就需要给不同人不同权限,学习了本篇内容,你就可以搞定用户创建和管理,以及权限控制。 1.新建用户 登录jenkins,然后点击 系统管
jenkins安装+创建管理用户+安装汉化插件+创建视图
Lfwthotpt的博客
06-04 3735
文章目录一:jenkins概述1.1 git四个区域1.2 jenkins的功能1.3 CICD概述二:实操演示2.1 安装jenkins配置基本环境2.1.1 修改主机名,查看java版本,清空iptables规则2.1.2 添加java环境变量2.1.3 接下来构建maven项目2.1.4 maven是免安装的2.1.5 设置maven环境变量2.2 开始安装jenkins2.2.1 官方找包2.2.2 按照官网执行命令2.2.3 查看是否安装成功2.2.4 开启服务,出现报错,找问题2.2.5 ja
Jenkins用户管理
查拉图斯特拉面条的博客
11-05 664
用户注册和权限管理介绍。 1. 用户注册   进入【系统管理】-【全局安全配置】,进行配置: 1.1 安全域   选择【Jenkins专有用户数据库】,勾选【允许用户注册】,随后【保存】 1.2 用户注册   在浏览器输入Jenkins地址,登录页面会有注册选项。 2. 用户权限管理   进入【系统管理】-【全局安全配置】,进行【授权策略配置: 2.1 授权策略   ①选择【安全矩阵】...
技术分享 | Jenkins中,如何管理用户及其相对应权限?
ceba20200309的博客
09-15 435
技术分享 | Jenkins中,如何管理用户及其相对应权限?
Jenkins 配置用户角色和权限
piaomiao_的博客
07-05 2249
Jenkins 版本:2.319.3 傻瓜式截图配置 角色 和 任务权限
阿里云机器jenkins配置节点管理
06-05
首先,你需要在 Jenkins 中安装 "Node and Label Parameter Plugin" 插件。然后,按照以下步骤配置节点管理: 1. 在 Jenkins 的主界面中,点击左侧菜单栏中的 "Nodes" 选项。 2. 点击 "New Node" 按钮,创建一个新的节点。 3. 在弹出的 "New Node" 界面中,输入节点的名称和描述信息。 4. 选择 "Permanent Agent" 作为节点类型,然后点击 "OK" 按钮。 5. 在下一步界面中,填写节点的配置信息。包括节点的远程 root 目录、节点的执行环境、节点的标签等。 6. 点击 "Save" 按钮保存节点配置。 7. 返回到 "Nodes" 页面,你应该能够看到你刚才创建的节点已经出现在列表中。 8. 在 Jenkins 的项目配置中,可以通过 "Restrict where this project can be run" 选项来指定项目运行的节点。你可以选择节点的标签,或者精确指定节点的名称来限制项目运行的范围。 这样,你就可以通过节点管理管理 Jenkins 上的不同节点,并且实现更加灵活的项目配置管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

敲代码敲到头发茂密

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值