4.Jenkins Security

于 2024-01-17 13:18:20 发布
阅读量314 收藏 10
点赞数 9
文章标签: jenkins servlet java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47772925/article/details/135647940
版权

Jenkins Security

创建一个新用户

Manage Jenkins > Manage Users > Create User

  • Username: jenkins
  • Password: 1234
  • Full name: jenkins
  • email: jenkins@jenkins.com

此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目

安装 Role-based Authorization Strategy 插件:

  • Manage Jenkins > Manage Plugins > Available Tab
  • 在filter框内输入role,找到Role-based Authorization Strategy,点击install
  • 安装完成后进入Installed Tab查看

启动 Role-based Authorization Strategy:

Manage Jenkins > Configure Global Security > Authentication > Authorization

  • 下拉选择Role-based Strategy
  • 保存

在匿名页面中刷新新账号的UI,显示Access Denied,新建的用户目前没有任何权限

jenkins is missing the Overall/Read permission

分配角色权限 Role

Manage Jenkins > Manage and Assign Roles > Manage Roles

(Manage Jenkins > Manage and Assign Roles 是安装插件之后新出现的选项卡)

新建一个Read-only Role

  • Role to add: read-only
  • 添加
  • 分配权限
    • Overall
      • Read
  • 保存

向用户User添加角色Role

Manage Jenkins > Manage and Assign Roles > Assign Roles

  1. User/group to add: jenkins,添加
  2. Global roles, 勾选jenkins:read-only
  3. 保存

在匿名页面中刷新新账号的UI,报错信息消失,成功显示主界面,但是不包含任何项目

修改Read-only Role

  • 分配权限
    • Overall
      • Read
    • Job
      • Read
  • 保存

在匿名页面中刷新新账号的UI,成功显示项目界面
进入项目,没有Build选项

新建一个Execution Role

  • Role to add: execution
  • 添加
  • 分配权限
    • Overall
      • Read
    • Job
      • Build
      • Read
  • 保存
  • 向用户jenkins添加角色execution,取消read-only
  • 保存

在匿名页面中刷新新账号的UI,出现Build按钮

程序媛9688
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序媛9688

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值