从零开始配置Jenkins(三)——用户权限管理

最新推荐文章于 2024-03-10 17:28:05 发布
最新推荐文章于 2024-03-10 17:28:05 发布
阅读量1.1w 收藏
点赞数
分类专栏: 【系统运维】 文章标签: 管理工具 jenkins 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010066934/article/details/50556278
版权

背景

最近项目管理中需要对jenkins的权限进行区分和限定,就研究了一下下。顺道把用户和权限这块的内容分享给大家。

用户

要想创建用户,需要先设定允许用户注册。

在系统设置,Configure Global Security下

这里写图片描述


设置完成后,进入“管理用户”,就可以创建用户了。

这里写图片描述

查看用户列表

这里写图片描述

用户这块基本上就这点东西,其他编辑操作也都很简单,接下来就是配置权限了。

权限
同样,打开Configure Global Security
这里写图片描述

这里主要通过授权策略来管理,总共四个选项,下面大致介绍下。
1)没有权限限制

两种情况:任何用户,特定用户可以做任何事
对应的配置文件config.xml

<useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
    <disableSignup>false</disableSignup>
    <enableCaptcha>false</enableCaptcha>
  </securityRealm>

有人会问,留这个选择干嘛,相当于没有权限管理嘛。小编亲身经历告诉大家,要不是这个设置,现在jenkins还瘫着呢。如果不小心将admin用户权限也回收了,只能来狠的了,进入jenkins的安装目录,将config文件替换成上面的配置就可以解决了。

2)安全矩阵

这块是最好玩的了,项目中目前用的是这种配置。这种配置细化了权限,划分为Overall,Credentials(凭证),Slave(从节点),Job,Run,View等。

Credentials
用来主从节点连接时的配置。

这里写图片描述

它的权限包括:创建、删除、更新等
这里写图片描述

Slave
从节点的相关操作,包括断开、连接、创建等。
这里写图片描述

Job
对应每一个maven项目,操作包括:构建、编辑配置、删除等
这里写图片描述

View
视图模块,用来管理Job。
这里写图片描述

在具体项目中,根据角色不同,可以勾选相应的配置。配置完成后,可在config.xml中查看。
小编把能看懂的加了点注释,大家感兴趣可以瞅瞅。

<?xml version='1.0' encoding='UTF-8'?>
<hudson>
  <disabledAdministrativeMonitors/>
  <version>1.644</version>
  <numExecutors>2</numExecutors>
  <mode>NORMAL</mode>
  <!--权限配置-->
  <useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
    <permission>hudson.model.Computer.Build:admin</permission>
    <permission>hudson.model.Computer.Configure:admin</permission>
    <permission>hudson.model.Computer.Connect:admin</permission>
    <permission>hudson.model.Computer.Create:admin</permission>
    <permission>hudson.model.Computer.Delete:admin</permission>

    <permission>hudson.model.Computer.Disconnect:admin</permission>

    <permission>hudson.model.Hudson.Administer:admin</permission>

    <permission>hudson.model.Hudson.ConfigureUpdateCenter:admin</permission>

    <permission>hudson.model.Hudson.Read:admin</permission>

    <permission>hudson.model.Hudson.RunScripts:admin</permission>

    <permission>hudson.model.Hudson.UploadPlugins:admin</permission>

    <permission>hudson.model.Item.Build:admin</permission>
    <permission>hudson.model.Item.Cancel:admin</permission>
    <permission>hudson.model.Item.Configure:admin</permission>
    <permission>hudson.model.Item.Create:admin</permission>


  </authorizationStrategy>
  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
    <disableSignup>false</disableSignup>
    <enableCaptcha>false</enableCaptcha>
  </securityRealm>
  <disableRememberMe>false</disableRememberMe>
  <projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
  <workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULLNAME}</workspaceDir>
  <buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
  <markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
  <!--jdk配置-->
  <jdks>
    <jdk>
      <name>JDK</name>
      <home>/usr/local/jdk1.8</home>
      <properties/>
    </jdk>
  </jdks>
  <viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
  <myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
  <clouds/>
  <quietPeriod>5</quietPeriod>
  <scmCheckoutRetryCount>0</scmCheckoutRetryCount>
  <!--视图-->
  <views>
    <hudson.model.AllView>
      <owner class="hudson" reference="../../.."/>
      <name>All</name>
      <filterExecutors>false</filterExecutors>
      <filterQueue>false</filterQueue>
      <properties class="hudson.model.View$PropertyList"/>
    </hudson.model.AllView>

    <!--视图-->
    <listView>
      <owner class="hudson" reference="../../.."/>
      <name>itoo-basic-225</name>
      <filterExecutors>false</filterExecutors>
      <filterQueue>false</filterQueue>
      <properties class="hudson.model.View$PropertyList"/>
      <!--Job,对应每个maven项目-->
      <jobNames>
        <comparator class="hudson.util.CaseInsensitiveComparator"/>
        <string>itoo-base-parent</string>
        <string>itoo-basic-api</string>
        <string>itoo-basic-course-core</string>
        <string>itoo-basic-course-ear</string>
        <string>itoo-basic-course-web</string>

      </jobNames>
      <jobFilters/>
      <columns>
        <hudson.views.StatusColumn/>
        <hudson.views.WeatherColumn/>
        <hudson.views.JobColumn/>
        <hudson.views.LastSuccessColumn/>
        <hudson.views.LastFailureColumn/>
        <hudson.views.LastDurationColumn/>
        <hudson.views.BuildButtonColumn/>
      </columns>
      <recurse>false</recurse>
    </listView>
  <!--视图-->
    <listView>
      <owner class="hudson" reference="../../.."/>
      <name>platform</name>
      <filterExecutors>false</filterExecutors>
      <filterQueue>false</filterQueue>
      <properties class="hudson.model.View$PropertyList"/>
      <jobNames>
        <comparator class="hudson.util.CaseInsensitiveComparator" reference="../../../listView/jobNames/comparator"/>
        <string>itoo-base</string>
        <string>itoo-easyui</string>
        <string>itoo-excelV2.0-api</string>
        <string>itoo-root</string>
      </jobNames>
      <jobFilters/>
      <columns>
        <hudson.views.StatusColumn/>
        <hudson.views.WeatherColumn/>
        <hudson.views.JobColumn/>
        <hudson.views.LastSuccessColumn/>
        <hudson.views.LastFailureColumn/>
        <hudson.views.LastDurationColumn/>
        <hudson.views.BuildButtonColumn/>
      </columns>
      <recurse>false</recurse>
    </listView>

  </views>
  <primaryView>All</primaryView>
  <slaveAgentPort>0</slaveAgentPort>
  <label></label>
  <nodeProperties/>
  <globalNodeProperties/>
</hudson>

最后补充一点,jenkins的权限真的做的不错,即使我们的需求怎么变,他都有办法解决。比如设定每个子系统只看自己那块,这个需要jenkins插件完成不同角色查看不同jobs。

yysx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
Jenkins配置基于角色的项目权限管理
02-26
由于jenkins默认的权限管理体系不支持用户组或角色的配置,因此需要安装第发插件来支持角色的配置,本文将使用RoleStrategyPlugin,介绍页面:https://wiki.jenkins-ci.org/display/JENKINS/Role+Strategy+Plugin...
Jenkins 权限配置失误。hudson.security.AccessDeniedException2: anonymous没有全部/Read权限
勇气的天空
04-16 2883
遇到这种情况一般是权限配置失误导致无法打开web。我们需要对配置文件config.xml进行修复 1.打开config.xml文件 vi /var/lib/jenkins/^Cnfig.xml 2.把用户安全认证改成flase <useSecurity>true</useSecurity> 替换 <useSecurity>flase</u...
JenKins 中的new Item各个选项应该怎选择
最新发布
孤鹰的博客
03-10 420
通常情况下,如果您需要灵活地定义构建过程,并且不需要使用 Pipeline,那么 Freestyle Project 是一个不错的选择。如果您的项目需要复杂的构建流程,建议使用 Pipeline。如果您需要为每个分支创建独立的构建流水线,那么 Multibranch Pipeline 是一个不错的选择。适用于复杂的构建和部署流程,以及需要可重复使用和版本控制的构建过程。- 这个选项允许您连接到源代码托管服务(如 GitHub、Bitbucket 等)的组织,并自动发现并构建组织中的所有仓库。
Jenkins权限配置错误导致无法登录问题解决
漠效的博客
08-14 3778
前言 上一篇正好是用户权限配置,这一篇介绍的是jenkins配置权限错误导致的无法登录的解决方法。 Jenkins权限配置,可参考下列链接: https://blog.csdn.net/GX_1_11_real/article/details/99429802 报错如下 Access Denied admin is missing the Overall/Read permissio...
jenkins配置权限不对导致无法登陆的重置方法
天涯书塾
04-20 530
找到.jenkins/config.xml文件: 替换为: 1、&lt;authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/&gt; 这个权限对应“任何用户可以做任何事(没有任何限制)”   2、&lt;authorizationStrategy class="hudson.secu...
从零开始Jenkins
06-01
介绍jenkins的一些基本用法和一些概念的基本含义,感兴趣的可以了解一下
jenkins 配置用户角色权限的实现方法
09-29
主要介绍了jenkins 配置用户角色权限的实现方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Jenkins配置用户权限
曹举的个人博客
10-15 8035
有需要的,可以点开上边的文章进行操作。搭建Jenkins的过程中,它会让你输入创建一个账号(一般都是root),这个账号是拥有所有的操作权限的,但是实际工作中使用Jenkins的时候,不可能让所有人都登录这个超级管理员的账号,肯定是给不同的人分类不同的权限。所以,今天接着来讲一下怎么给Jenkins配置用户权限
Jenkins 用户权限管理
RAB
07-06 8537
Jenkins用户权限管理
Jenkins权限配置失误后导致登录失败(Access Denied)的解决办法
热门推荐
russ44的博客
06-16 1万+
为了便于管理,Jenkins一般需要设置用户,而且这些用户是需要配置相应的权限的,如果一不小心配置的时候出了问题,那么,你就斯巴达了。 这里,用我的切身经历,为大家说一下Jenkins因为权限配置失误而导致的登录失败如何解决。问题出现原因:情况是这样的:当时俺还不知道配置权限如果点击确定了,当前用户如果权限不够会直接被踢出来,于是,小伙伴就很开心的进行了这样的额操作:打开权限配置中的安全矩阵,没有
jenkins权限配置
weixin_42378237的博客
10-14 531
jenkins权限管理 1、首先我们需要安装jenkins权限管理的插件:Role-based Authorization Strategy 然后,在插件管理模块中,检查Role-based Authorization Strategy 插件是否已经安装 安装完插件,我们需要关闭到jenjins全局配置中默认的权限管理,在jenkins的全局安全配置功能中,启用安全,并将授权策略设置为Role-Based Strategy。 通过系统管理模块中的 Manage and Assign Roles组件,完
配置Jenkins
m0_61682705的博客
03-19 3841
在实际开发中, 我们分为开发、测试、部署这几个基本步骤,开发和测试的步骤是相对多变的, 然而我们的部署代码的步骤是有条不稳的,差不多步骤是一样的(这里仅限开发时--中间件除外), 面对不同场景比如前后端分离和发现bug重新部署是很费时间的 , 所以我们的jenkins诞生了Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
Jenkins用户权限设置和运行节点配置实战
python全栈
07-03 4611
Host Key Verification Strategy:主机密钥验证策略,如果是SSH用户密码的凭证进行连接的话,选择“Non verifying Verification Strategy”策略,如果是密钥的方式,则选择"Known hosts file Verification Strategy“策略。SSH连接方式,是主节点通过配置的ssh信息(凭证等),通过ssh登录的方式登录到子节点,是主节点主动连接子节点。Jenkins节点启动方式默认支持agent代理方式的,如果想要支持SSH,则。
Jenkins批量复制旧视图的job到新视图
lcm_linux的博客
03-04 5104
Jenkins新建视图后需要一个个重复复制旧视图中的job比较麻烦,找了一个脚本,尝试后会报异常,因此修改了下代码,如下: import hudson.model.* //源view def str_view = "test-sextant-dev" //目标view def str_new_view = "test" //源job名称(模糊匹配) def str_search = "......
Jenkins接入AD认证方法
听海归雪的博客
09-08 1693
Jenkins接入AD方法
Jenkins 使用 AD域 登陆
一直被模仿,从未被超越
08-24 1550
Jenkins 使用 AD域登陆
Jenkins】设定用户权限
qq_35472206的博客
08-01 2411
创建用户配置用户权限
jenkins2.37 配置用户权限
09-02
7. 确保为管理员用户分配了足够的权限,以便他们可以管理Jenkins实例和配置。 8. 完成权限配置后,点击页面底部的"Save"按钮保存更改。 现在,您已成功配置Jenkins 2.37的用户权限。请根据您的需求调整权限设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值