jenkins的用户管理:
使用管理员帐号登录,选择 Configure Global Security 就可以打开用户管理界面。
admin没有overall/Read权限
在授权策略中选择安全矩阵之后,并没有为amdin勾选 overall的权限
刷新或者点其它操作就会出现 admin没有overall/Read权限
解决办法:
1. 在jenkins的安装目录下找到 config.xml,备份一份,并打开
2. 找到 <authorizationStrategy> 节点 ,修改内容如下(两个配置可选)
<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
这个权限对应“任何用户可以做任何事(没有任何限制)”
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
这个权限对应“登录用户可以做任何事”
3. 重启jenkins的服务
其中有一些比较特别的权限:
最大的权限是Overall的Administer,拥有该权限可以干任何事情。
最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
Job的Discover权限是一个奇葩的权限,帮助说Discover比Read的级别更低。如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面。(经测试,这个权限应该是被废弃了。)
Credentials的ManageDomains这个权限没有看懂干嘛的,有懂的大家一起交流哈!
ps:如果有个用户被赋予了Overall的Read,并没有被赋予Job的Read权限,那么该用户就无法访问job。原因:没有权限。
每个用户后都有1-2个图标,第一个是反选功能(删除当前已选择的权限,选择其他所有权限),第二个是删除功能(删除该用户)
在Job中配置项目安全,如下图: