Jenkins权限控制

于 2022-10-24 23:30:37 发布
阅读量3.8k 收藏 7
点赞数
分类专栏: Jenkins 文章标签: 1024程序员节 jenkins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdq875667601/article/details/127504754
版权

一、安装插件

插件名称

Role-based Authorization Strategy

image-20210818092224260

安装完成重启

image-20210818092314212

image-20210818092331540

二、授权策略

配置授权策略

image-20210818092840439

再次登录会出现警告

image-20210818093319023

大概意思

默认情况下,Jenkins中的构建以虚拟Jenkins系统用户的身份运行,并具有完整的Jenkins权限。如果某些用户对某些作业有限制或没有访问权限,但可以配置其他作业,则可能会出现问题。如果是这种情况,建议安装一个实现构建身份验证的插件,并覆盖此默认值。
不存在对生成的访问控制的实现。建议您安装Authorization Project插件或其他实现QueueItemAuthenticator扩展点的插件。

点下忽略掉就行了

image-20210818093530627

三、角色权限

点击Manage and Assign Roles

image-20210818094005557

添加一个角色

image-20210818094548484

只给个只读的权限

权限分为:
全部:所有对象管理、读取权限。
凭据:创建、删除、管理域、更新、浏览权限。
代理:构建、配置、连接、创建、删除、断开连接等权限。
作业:构建、取消、配置、创建、删除、发现、读取、移动、工作目录权限。
运行:删除、回放、更新。
视图:配置、创建、删除、读取。

image-20210818094701650

添加角色对应的任务权限

image-20210818095138320

分配构建的权限

image-20210818095229379

应用并保存

image-20210818095300469

四、创建用户

点击管理用户

image-20210818095405718

新建用户

image-20210818095425261

输入账号密码

image-20210818095704131

添加用到到对应的角色

image-20210818095929319

应用并保存

image-20210818100010631

五、用户登录

用户登录后只对指定的项目有权限

image-20210818103134571

作者(Author):小强崽
来源(Source):https://www.wuduoqiang.com/archives/Jenkins权限控制
协议(License):署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)
版权(Copyright):商业转载请联系作者获得授权,非商业转载请注明出处。 For commercial use, please contact the author for authorization. For non-commercial use, please indicate the source.

小强崽
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
vue打包时,chunk-vendors.js文件过大怎么优化
04-10 3869
使用工具分析代码,找出未使用的第三方库,并将其移除,从而减小。文件过大的优化方式,其中第三种方式是比较常用的方式。将一些重复引用的代码抽离成公共模块,避免代码冗余。将第三方库按需引入,避免将整个库都打包进。将一些体积较大且不经常更新的第三方库(如。等)使用 CDN 引入,这样可以减小。
博客
Java14新特性
04-10 838
数组操作的改进(Improvements to Array Operations):Java 14引入了一些新的方法,可以更方便地对数组进行操作,例如:Arrays.mismatch()、Arrays.compareUnsigned()等。实用工具类改进(Utility Class Improvements):Java 14增加了对java.util.Collections和java.util.Comparator类的一些改进,以便使它们更易于使用。它将提供更详细的信息,例如哪个对象为null。
博客
Elasticsearch性能调优
10-24 1299
centos系统默认的是1024个文件句柄。如果文件句柄用完了,这就意味着操作系统会拒绝连接,意味着数据可能丢失,在ElasticSearch大量请求的情况下,1024个文件句柄数量是不够的,可以改成655360。
博客
Docker搭建FTP文件服务器
08-18 821
version: '3'services: ftp: restart: always image: fauria/vsftpd:latest container_name: ftp privileged: true ports: - '20:20' - '21:21' - '21100-21110:21100-21110' volumes: - "./data:/home/vsftpd" envir
博客
Docker搭建ELK
08-18 1447
debug: 当此属性设置为true时,将打印出logback内部日志信息,实时查看logback运行状态。默认值为false。scan: 当此属性设置为true时,配置文件如果发生改变,将会被重新加载,默认值为true。scanPeriod: 设置监测配置文件是否有修改的时间间隔,如果没有给出时间单位,默认单位是毫秒。当scan为true时,此属性生效。默认的时间间隔为1分钟。...
博客
Docker常见错误
08-18 1430
引起这个问题的原因是在使用"docker run"运行容器时使用了 “/sbin/init"和”–privileged"参数。使用/sbin/init启动容器并加上–privileged参数,相当于docker容器获得了宿主机的全权委托权限。这时docker容器内部的init与宿主机的init产生了混淆。......
博客
Docker安装RabbitMQ
08-18 268
1. application.yml文件中推荐为docker容器设置hostname,因为rabbitmq默认使用hostname作为存储数据的节点名,设置hostname可以避免生成随机的节点名,方便追踪数据。2. RABBITMQ_DEFAULT_USER 和 RABBITMQ_DEFAULT_PASS 用来设置超级管理员的账号和密码,如果不设置,默认都是 guest。3. docker镜像使用带有后缀-management的镜像,就可以访问页面,否则不能访问。...
博客
Docker安装Cassandra
08-17 1565
# 查看用户命令 list users 报错message="You have to be logged in and not anonymous to perform this request"# 报错原因如下当authenticator:AllowAllAuthenticator,它实际上允许所有用户,因此不会检查是否已登录.# 解决报错问题应该将设置更改为authenticator:PasswordAuthenticator,然后重新启动cassandra.......
博客
Docker安装网心云
08-17 1万+
docker run -d --name=wxy --restart=always --privileged --net=host --tmpfs /run --tmpfs /tmp -v /home/qiang/data/wxy:/storage:rw onething1/wxedge
博客
docker-compose常见问题
08-17 3318
1.24.0以前可以network_mode: host和ports: xxx可以一起使用更换新版本后,network_mode:是host的要去掉ports。
博客
Groovy基本使用
08-16 883
Groovy是构建在JVM上的一个轻量级却强大的动态语言, 它结合了Python、Ruby和Smalltalk的许多强大的特性。Groovy就是用Java写的 , Groovy语法与Java语法类似, Groovy 代码能够与 Java 代码很好地结合,也能用于扩展现有代码, 相对于Java, 它在编写代码的灵活性上有非常明显的提升,Groovy 可以使用其他 Java 语言编写的库。Groovy基于Java编写的一门语言。......
博客
Oracle12C数据迁移
08-14 443
-- 模式选SCHEMA-- 选择要导出的模式-- 目录选刚刚创建的EXPORT-- 文件名自定义TEST_SCHEMA.DMP-- 点击生成SQL
博客
Oracle12C权限设置
08-14 2142
每个用户只能访问自己的表空间。
博客
Activiti7工作流
08-12 2567
所有符号完整的工作流由StartEvent开始,由EndEvent结束,中间穿插着各种Task任务,Gateway负责构建复杂的流程(如请假审批,请假1天的,和请假3天的流程是不一样的),SubProcess子流程,Annotation注解。查询当前流程定义下有哪些实例正在跑。/*** 查询当前流程定义// 流程定义Key String processDefinitionKey = "leave";.........
博客
Linux常用操作
08-10 306
在Linux环境下,使用vim可以是我们更方便的操作文本,以下是vim的常用命令。以下操作在Centos系统的Tomcat环境下部署StringBoot应用。以下操作在Centos系统下配置Java环境变量。以下操作是对一些文件或目录进行授权。以下是一些常用的操作进程的命令。...
博客
Windows11开启IE浏览器
10-25 5375
前言:Windows11默认把IE浏览器给关闭了,有些网站只能使用IE浏览器,下面将在Windows11开启IE浏览器一、下载补丁下载地址二、双击注册表获取权限点击是添加成功三、替换补丁进入C:\Windows\System32目录备份ieframe.dll文件鼠标右键ieframe.dll获取TrustedInstaller权限将下载好的ieframe.dll文件替换原来的C:\Windows\System32\ieframe.dll文件重启电脑四、添加IE浏览器快.
博客
Docker开启TLS和CA认证
08-26 669
前言:Docker直接开启2375端口是不安全的,别人只要连上之后就可以任意操作,下面是开启Docker的TLS和CA认证方法,并使用Jenkins和Portainer连接。一、生成证书查看服务器主机名hostnameauto-generate-docker-tls-ca.sh# !/bin/bash# 一键生成TLS和CA证书# Create : 2021-08-25# Update : 2021-08-25# @Autor : wuduoqiang# 服务器主机名SE.
博客
Vue多环境配置
07-17 1786
一、新建配置# 开发环境.env.dev# 集成测试.env.sit# 验收测试.env.uat# 生产环境.env.prod.env.devENV = 'dev'VUE_APP_SERVER_API = 'http://localhost:8080/api/pavilion'.env.sitENV = 'sit'VUE_APP_SERVER_API = 'http://192.168.8.246:8080/api/pavilion'.env.uatENV = '
博客
排查CPU占用高方法
07-14 600
一、查看进程使用top命令查看cpu占用过高的进程pid。二、查看线程使用top -Hp 20010查看进程当中的线程pid。三、十六进制使用命令printf '%x\n' 20389将线程的pid转成16进制。得到结果为4fa5。四、堆栈信息使用命令jstack 20010 > 20010.log导出到20010.log文件。查看20010.log文件并搜索4fa5十六进制的线程pid。这里发现是定时任务的原因,查看代码,由于这里测试项目只有一个定时任务,可以大致定位到。
博客
Elasticsearch常见错误
07-13 326
一、内存不足问题:Java HotSpot(TM) 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000085330000, 2060255232, 0) failed; error='Cannot allocate memory' (errno=12)解决:# 进入config目录,修改jvm.options的配置-Xms512M-Xmx512M二、不能以root启动问题:Exception in thread "ma
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值