本文转自测试人社区,原文链接: https://ceshiren.com/t/topic/29085

目录

  • 安全配置介绍
  • 安全配置选项详解

安全配置管理

Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。

全局安全配置

  • 菜单:面板/系统管理/安全/全局安全配置
  • 配置项:
  • 认证(Authentication)
  • 标记格式器
  • 代理
  • 跨站请求伪造保护(CSRF)
  • 隐藏的安全警告
  • API Token
  • SSH Server

软件测试学习笔记丨Jenkins安全配置管理_Jenkins

认证 Authentication

  • 不要记住我
  • 安全域
  • Jenkins 专有用户数据库
  • Servlet 容器代理
  • None
  • 授权策略
  • 任何用户可以做任何事(没有任何限制)
  • 登录用户可以做任何事
  • 遗留模式

软件测试学习笔记丨Jenkins安全配置管理_软件测试_02

标记格式器

  • 纯文本

软件测试学习笔记丨Jenkins安全配置管理_Jenkins_03

代理

  • 代理的 TCP 端口
  • 指定端口(50000)
  • 随机选取
  • 禁用

软件测试学习笔记丨Jenkins安全配置管理_软件测试_04

跨站请求伪造保护

  • Crumb Issuer
  • 启用代理兼容

软件测试学习笔记丨Jenkins安全配置管理_Server_05

隐藏的安全警告

软件测试学习笔记丨Jenkins安全配置管理_Server_06

API Token

  • 为每个新创建的用户生成一个遗留的 API token (不建议)
  • 允许用户手动创建一个遗留的 API token (不建议)
  • 启用 API Token 使用统计(推荐)

软件测试学习笔记丨Jenkins安全配置管理_软件测试_07

SSH Server

  • SSHD Port
  • 指定端口
  • 随机选取
  • 禁用

软件测试学习笔记丨Jenkins安全配置管理_Server_08