Jenkins Security
创建一个新用户
Manage Jenkins > Manage Users > Create User
- Username: jenkins
- Password: 1234
- Full name: jenkins
- email: jenkins@jenkins.com
此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目
安装 Role-based Authorization Strategy 插件:
- Manage Jenkins > Manage Plugins > Available Tab
- 在filter框内输入
role
,找到Role-based Authorization Strategy
,点击install - 安装完成后进入Installed Tab查看
启动 Role-based Authorization Strategy:
Manage Jenkins > Configure Global Security > Authentication > Authorization
- 下拉选择
Role-based Strategy
- 保存
在匿名页面中刷新新账号的UI,显示Access Denied,新建的用户目前没有任何权限
jenkins is missing the Overall/Read permission
分配角色权限 Role
Manage Jenkins > Manage and Assign Roles > Manage Roles
(Manage Jenkins > Manage and Assign Roles 是安装插件之后新出现的选项卡)
新建一个Read-only Role
- Role to add: read-only
- 添加
- 分配权限
- Overall
- Read
- Overall
- 保存
向用户User添加角色Role
Manage Jenkins > Manage and Assign Roles > Assign Roles
- User/group to add: jenkins,添加
- Global roles, 勾选jenkins:read-only
- 保存
在匿名页面中刷新新账号的UI,报错信息消失,成功显示主界面,但是不包含任何项目
修改Read-only Role
- 分配权限
- Overall
- Read
- Job
- Read
- Overall
- 保存
在匿名页面中刷新新账号的UI,成功显示项目界面
进入项目,没有Build选项
新建一个Execution Role
- Role to add: execution
- 添加
- 分配权限
- Overall
- Read
- Job
- Build
- Read
- Overall
- 保存
- 向用户jenkins添加角色execution,取消read-only
- 保存
在匿名页面中刷新新账号的UI,出现Build按钮