Jenkins Security(5)

已于 2024-03-20 13:02:49 修改
阅读量412 收藏 7
点赞数 13
分类专栏: Jenkins 文章标签: jenkins java 运维
于 2024-03-18 21:45:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31611529/article/details/136822184
版权

创建新用户

进入:Manage Jenkins > Manage Users > Create User

此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目

安装 Role-based Authorization Strategy插件

进入:Manage Jenkins > Manage Plugins > Available Tab

在filter框内输入`role`,找到`Role-based Authorization Strategy`,点击安装

安装完成后进入Installed Tab查看

进入:Manage Jenkins > Configure Global Security > Authentication > Authorization

下拉选择`Role-based Strategy`

保存,然后在匿名页面中刷新新账号的UI,显示Access Denied,新建的用户目前没有任何权限

分配角色权限 Role

进入:Manage Jenkins > Manage and Assign Roles > Manage Roles

(Manage Jenkins > Manage and Assign Roles 是安装插件之后新出现的选项卡)


新建一个read Role 然后点击添加

分配权限 > Overall > 勾选上Read

然后:Manage Jenkins > Manage and Assign Roles > Assign Roles

Add User > 添加新创建的用户id,这里我添加了xiaobai,并且赋予了她read的角色,然后点击保存,在匿名页面中刷新新账号的UI,报错信息消失,成功显示主界面,但是不包含任何项目。

修改Read-only Role

继续分配read角色的权限,给read角色增加一个Job的Read权限,然后点击保存

在匿名页面中刷新新账号的UI,成功显示项目界面

君尘陌
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jenkins常用插件包
10-15
Ant Apache HttpComponents Client 4.x API Plugin Bootstrap 4 API Plugin Bootstrap 5 API bouncycastle API Branch API Build Timeout Caffeine API Plugin Checks API plugin Command Agent Launcher Plugin Conditional BuildStep Credentials Credentials Binding Plugin Display URL API Durable Task Plugin ECharts API Email Extension Plugin Folders Plugin Font Awesome API Plugin Git Git client GIT server Plugin Gitee Plugin GitHub API GitHub Branch Source GitHub plugin GitLab Plugin Gradle Plugin Infrastructure plugin for Publish Over X Jackson 2 API Java JSON Web Token (JJWT) Plugin Javadoc Plugin JavaScript GUI Lib: ACE Editor bundle plugin JavaScript GUI Lib: Handlebars bundle plugin JavaScript GUI Lib: Moment.js bundle plugin JQuery3 API Plugin JSch dependency plugin JUnit LDAP Plugin Localization Support Plugin Localization: Chinese (Simplified) Lockable Resources plugin Mailer Plugin Matrix Authorization Strategy Plugin Matrix Project Plugin Maven Integration OkHttp Plugin Oracle Java SE Development Kit Installer Plugin OWASP Markup Formatter Plugin PAM Authentication plugin Parameterized Trigger plugin Pipeline Pipeline Graph Analysis Plugin Pipeline: API Pipeline: Basic Steps Pipeline: Build Step Pipeline: Declarative Pipeline: Declarative Extension Points API Pipeline: GitHub Groovy Libraries Pipeline: Groovy Pipeline: Input Step Pipeline: Job Pipeline: Milestone Step Pipeline: Model API Pipeline: Multibranch Pipeline: Nodes and Processes Pipeline: REST API Plugin Pipeline: SCM Step Pipeline: Shared Groovy Libraries Pipeline: Stage Step Pipeline: Stage Tags Metadata Pipeline: Stage View Plugin Pipeline: Step API Pipeline: Supporting APIs Plain Credentials Plugin Plugin Utilities API Popper.js 2 API Popper.js API Plugin Publish Over SSH Resource Disposer Plugin Run Condition Plugin SCM API Plugin Script Security Plugin Snakeyaml API Plugin SSH Build Agents plugin SSH Credentials Plugin SSH plugin SSH server Structs Plugin Timestamper Token Macro Plugin Trilead API Plugin
jenkins集成配置教程
05-07
1,configure system 2,Configure Global Security 3,credentials 4,global tool configuration 5,node节点 6,配置 7,其他 (1)config system配置 (2)configure global security (3)credentials (4)global tool configoration (5)plugin (6)manage node (7)配置对应的JOB信息 8,问题
4.Jenkins Security
weixin_47772925的博客
01-17 308
此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目。
Jenkins详细教程
热门推荐
zhishidi的博客
06-21 13万+
大纲    1.背景   在实际开发中,我们经常要一边开发一边测试,当然这里说的测试并不是程序员对自己代码的单元测试,而是同组程序员将代码提交后,由测试人员测试;   或者前后端分离后,经常会修改接口,然后重新部署;   这些情况都会涉及到频繁的打包部署;   手动打包常规步骤:   1.提交代码   2.问一下同组小伙伴有没有要提交的代码   3.拉取代码并打包(war包,或者jar包)   4.上传到Linux服务器   5.查看当前程序是否在运行   6.关闭当前程序   .
Jenkins 安全配置
悦分享
01-30 112
打开jenkins页面,点击左侧的系统管理—>Configure Global Security,进入权限配置界面,确保允许账户注册和任何用户可以做任何事两个选项没有同时勾选。若使用了安全矩阵,确保anonymous用户不能具有read之外的权限。在Jenkins中,可在 Jenkins 实例建立用户和他们的相关权限。默认情况下,不希望每个人都能够在 Jenkins 中定义工作或其他管理任务。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。
jenkins入门
raingsj的博客
06-25 279
Jenkins概念 Jenkins是一个开源的、可扩展的持续集成、交付、部署(软件/代码的编译、打包、部署)的基于web界面的平台。允许持续集成和持续交付项目,无论用的是什么平台,可以处理任何类型的构建或持续集成。 Jenkins特性: 开源的java语言开发持续集成工具,支持CI,CD; 易于安装部署配置:可通过yum安装,或下载war包以及通过docker容器等快速实现安装部署,可方便web界面配置管理; 消息通知及测试报告:集成RSS/E-mail通过RSS发布构建结果或当构建完成时通过e-mail通
jenkins-gitlab-security-plugin:Jenkins 插件通过 GitLab API 管理身份验证和授权
06-03
jenkins-gitlab-security-plugin 插件,通过管理身份验证和授权。 由于似乎不会,因此我决定在API 上使用一个新版本。 虽然有些功能是相似的,但这个插件与有所不同。发展启动本地 Jenkins 实例: mvn hpi:run如何...
Jenkins 2: Up and Running
11-10
Harness best practices and new methods for controlling access and security Explore the structure, implementation, and use of shared pipeline libraries Use a declarative structure to simplify ...
Jenkins 2--Up and Running
01-17
Harness best practices and new methods for controlling access and security Explore the structure, implementation, and use of shared pipeline libraries Learn the differences between declarative syntax ...
Jenkins】持续集成与交付 (八):Jenkins凭证管理(实现使用 SSH 、HTTP克隆Gitlab代码)
最新发布
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-29 779
🟣【Jenkins】持续集成与交付 (八):Jenkins凭证管理(实现使用 SSH 、HTTP克隆Gitlab代码)
Elasticsearch-使用bulk会掉数据?
MZZHAO23的博客
04-26 859
es bulk的sdk只会判断整个请求是否正常发送与返回,并没有针对bulk里面的每条数据是否插入成功来判断
DevOps(十四)怎么实现Gitlab更新后Jenkins自动发布
Coder加油站的专栏
04-26 2069
完成以上配置后,当开发人员将代码推送到 GitLab 仓库时,GitLab 会自动发送一个 Webhook 请求到 Jenkins。如果满足触发条件,Jenkins 将自动拉取最新的代码,并按照配置的构建步骤进行编译和发布。选择适合你的方式进行配置,然后重新尝试在 GitLab 中添加 Jenkins 的 Webhook URL。如果你的 Jenkins 服务器和 GitLab 服务器在同一个本地网络中,就会触发这个安全限制。持续集成是一个持续优化和改进的过程,需要根据项目的实际情况不断调整和完善。
chrome浏览器安装elasticsearch的head可视化插件
周勇政的博客
04-26 386
本地电脑ES查询工具使用
Jenkins】持续集成与交付 (一):深入理解什么是持续集成?
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-26 1550
🟣【Jenkins】持续集成与交付 (一):深入理解什么是持续集成?
【服务器部署篇】Linux下快速安装Jenkins
分享是一种境界,勤于分享,乐于分享!
04-25 1263
本文介绍在Linux环境下如何使用普通的方式快速的安装JenkinsJenkins是什么?Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自动化, 满足任何项目的需要。它是基于Java开发的一种CI持续集成、CD持续部署工具,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。它的前身Hudson是一个可扩展的持续集成引擎,可用于自动化各种任务,如构建,测试和部署软件等等。Jenkins官网地址:https://www.jenkins.io/zh/
DevOps(十一)Jenkins实战之Web发布脚本优化与Supervisor
Coder加油站的专栏
04-24 1452
DevOps(十)Jenkins实战之发布Django开发Web应用》的博文中,我们创建了一个简单的Jenkins脚本用来发布Django开发Web应用,上面那个脚本有一个问题,就是执行以后会卡住,看不到任务执行的结果,如果启动django应用后,还需要做其他操作就不行。怎么解决这个问题呢?我们需要引进一个工具Supervisor,这个工具是用来管理进程的,一般和Python应用一起配合使用,可以确保django应用在服务器后台运行。
Elasticsearch索引中数据的增删改查与并发控制
一起coding,一起嗨。
04-25 792
Elasticsearch索引中数据的增删改查与并发控制
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 725
都是符合我们的预期的。
jenkins configure
05-19
4. Click on "Configure Global Security" to set up the security settings for your Jenkins instance. 5. Click on "Manage Plugins" to install or update plugins. 6. Click on "New Item" to create a new ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值