Jenkins 的用户权限管理和Jenkins凭证管理

最新推荐文章于 2023-08-01 20:44:16 发布
最新推荐文章于 2023-08-01 20:44:16 发布
阅读量149 收藏
点赞数
文章标签: jenkins java 运维 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57839131/article/details/133006258
版权

Jenkins 的用户权限管理和Jenkins凭证管理

目录

一: Jenkins的用户权限管理

jenkins 的用户权限取决于所绑定的角色。如果该角色(如role1)在某个项目(如apple01)上拥有某些权限(如读,创建,删除等),那么,所有和该角色绑定的用户,则拥有该角色相同的权限

1.1 安装角色绑定插件, 配置授权策略

我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权

image-20220210200329953

点击 Manage Jenkins,然后找到 Configure Global Security

image-20220210200612177

进入权限全局配置( Configure Global Security)后,在Authentication 配置部分,将授权策略修改为Role-Based Strategy, 如果没有该选项,则重新安装插件,重启Jenkins

image-20220210200838912

点击Save 保存配置

image-20220210201130442

1.2 创建角色

点击Manage Jenkins ,找到Manage and Assign Roles 管理和分配角色选项

image-20220210201301964

点击Manage Role ,进行管理角色,添加角色,或者修改角色权限

image-20220210201500856

角色介绍:

Global roles(全局角色):管理员等高级用户可以创建基于全局的角色

Project roles(项目角色): 针对某个或者某些项目的角色 ,在老版本里,项目角色叫做project roles

Slave roles(奴隶角色):节点相关的权限

我们添加以下三个角色:

baseRole:该角色为全局角色。这个角色需要绑定Overall下面的Read权限,是为了给所有用户绑定最基本的Jenkins问权限。注意:如果不给后续用户绑定这个角色,会报错误:用户名 is missing the Overall/Read permission

role1:该角色为项目角色。使用正则表达式绑定"apple.*",意思是只能操作apple开头的项目。

role2:该角色也为项目角色。绑定"orange.*",意思是只能操作orange开头的项目。

在管理角色页面的全局角色配置(Global roles) 部分, 在Role to add 栏添加角色.

添加baseRole 角色,点击Add 添加

image-20220210202057501

为baseRole 添加全局可读权限(将baseRole行的Overall 栏下的Read栏勾选)

image-20220210202405957

添加第一个项目角色,为角色匹配项目(正则匹配),表明该角色在那些项目拥有权限

image-20220210202853196

为第一个项目角色勾选权限,并添加第二个项目角色,勾选权限

image-20220210203139870

image-20220210203229250

添加完角色后,点击Save 保存

image-20220210203344535

1.3 创建用户

点击Manage Jenkins ,然后点击Manage Uers ,用户管理

image-20220210203445473

点击Create User , 创建角色

image-20220210203553181

创建两个用户,Tom和Jerry

image-20220210203753664

image-20220210203904981

image-20220210203914340

1.4 给用户分配角色

用户分配(绑定)了角色后,就拥有了角色所拥有的权限

点击Manage Jenkins ,然后点击Manage and Assign Roles ,然后点击 Assign Roles,进行角色分配

image-20220210204703053

image-20220210204723461

将用户Tom 和 Jerry 加入到全局角色分配列表中

image-20220210204922696

image-20220210205004377

为Tom 和Jerry 分配全局角色,baseRole

image-20220210205111744

将Tom 和Jerry 用户加入到 项目角色分配列表中

image-20220210205204281

image-20220210205307576

为Tom 和Jerry 分配项目角色.Tom 和Role1 绑定, Jerry 和 Role2绑定.这样,

Tom用户只能查看到 apple 开头的项目

Jerry用户只能查看到orange开头的项目

image-20220210205548508

点击Save保存

image-20220210205627795

1.5 创建项目,测试权限

以管理员账创建两个项目,分别为apple01 和orange01

点New Item,新建项目

image-20220210210125444

image-20220210210348083

image-20220210210431663

image-20220210210504561

image-20220210210519601

分别使用不同用户登录,

Tom 用户登录只能看到 apple01项目

Jerry用户登录只能看到orange01 项目

image-20220210210636210

image-20220210210822197

image-20220210210910179

二: Jenkins 凭证管理

Jenkins的素材来自于gitlab,那么Jenkins是如何获取到gitlab的数据呢?其实也是通过本地git复制远程gitlab 的方式.整个过程如下:

开发人员将代码推送到本地git 然后和远端的gitlab服务器复制,这样远端的gitlab服务器就获取到了开发人员本地的git数据

然后,Jenkins服务器的本地git 复制远端gitlab服务器的数据,通过git插件推送给Jenkins服务

image-20220210213805622

凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便Jenkins可以和这些第三方的应用进行交互。

2.1 安装Credentials Binding 插件

要在Jenkins使用凭证管理功能,需要安装Credentials Binding插件

image-20220210214201109

点击Manage Jenkins,然后能找到Manage Credentials 和 凭据配置,如果没有,重新安装插件并重启

image-20220210214616215

2.2 安装git插件和git工具

在安装插件页面,搜索git,安装Git插件

image-20220210215451010

Jenkins服务器安装Git工具

yum -y install git

git --version   #安装后查看git版本

image-20220210215710076

image-20220210215726746

2.3 Jenkins 的5种凭证类型

在Manage Jenkins 页,点击 Manage Credentials

image-20220210214638827

点击global的下拉菜单,添加凭据

image-20220210214846929

或者先点击(global)

image-20220210214741796

在点击Add Credentials

image-20220210214950729

可以添加的凭证有5种

  • Username with password:用户名和密码
  • SSH Username with private key: 使用SSH用户和密钥
  • Secret file:需要保密的文本文件,使用时Jenkins会将文件复制到一个临时目录中,再将文件路径设置到一个变量中,等构建结束后,所复制的Secret file就会被删除。
  • Secret text:需要保存的一个加密的文本串,如钉钉机器人或Github的api token
  • Certificate:通过上传证书文件的方式

常用的凭证类型有:Username with password(用户密码)和SSH Username with private key(SSH密钥)

image-20220210215946535

2.4 创建用户密码类型

创建凭证

Jenkins-->Manage Jenkins-->Manage Credentials -->global -->Add Credentials

image-20220210220441288

image-20220210220504425

image-20220210220533643

测试凭证是否可用

创建一个 FreeStyle 项目

New Item --->FreeStyle Project--->确定

image-20220210220657768

image-20220210220742287

image-20220210221046459

image-20220210221213461

image-20220210221330099

image-20220210221725242

image-20220210221748467

点击Build Now ,开始构建项目

image-20220210222004895

image-20220210222047796

在Jenkins服务器上查看

image-20220210222341789

2.5 SSH 密钥类型

SSH免密登录示意图

image-20220210222423679

在Jenkins服务器上,使用root用户生成密钥对

ssh-keygen -t rsa
ls /root/.ssh/
#id_rsa:私钥文件
#id_rsa.pub:公钥文件

image-20220210222800615

把生成的公钥放在Gitlab中

以root账户登录gitlab--->点击头像--->Settings->SSH Keys

(或者给zhangsan 用户也可以,因为zhangsan 用户的权限是owner)

image-20220210223140780

image-20220210225445211

在生成密钥对的Jenkins服务器上,复制公钥内容

image-20220210225324582

在Gitlab上,粘贴公钥内容

image-20220210225621371

image-20220210225632158

在Jenkins中添加凭证,配置私钥

Manage Jenkins ---> Manage Credentails --->global --->Add Credentials

image-20220210230029495

注意Username项填写的是生成密钥对的用户

image-20220210230147407

在Jenkins服务器上复制私钥

image-20220210230312023

image-20220210230411295

image-20220210230422210

测试凭证是否可用

新建"test02"项目->源码管理->Git,这次要使用Gitlab的SSH连接,并且选择SSH凭证

image-20220210230557894

image-20220210230721231

image-20220210230825338

image-20220210230836415

同样尝试构建项目,如果代码可以正常拉取,代表凭证配置成功!

image-20220210231010885

image-20220210231047497

同样,在/var/lib/jenkins/workspace下也可以看到test02的项目

image-20220210231215589

知己一语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4、Jenkins持续集成-用户权限凭证管理
Daniel
03-25 285
Jenkins本身的能做的事很少,所以我们要依靠插件进行用户权限和角色进行管理对相应的项目的操作
Jenkins 权限管理与凭据
lovely_nn的博客
03-25 863
安装插件: Role-Based Strategy 可以对Jenkins用户进行权限管理,如果在Jenkins控制台安装插件失败,可以去Jenkins官网下载插件然后再上传 (Role-based Authorization Strategy) 系统设置->全局安全配置中->授权策略选择Role-Based Strategy 系统设置->Manage and Assign Roles 管理角色又分为全局角色和项目角色,分配角色给相应的用户用户就会继承角色的权限 .
Jenkins】03 配置 Git Credentials
好久不见的流星
11-19 5104
项目通常都是保存在 Git 等版本管理仓库,拉取代码又需要权限的验证,因此提前配置 Git Credentials 以供 Jenkins 在拉取代码时使用,这个时候就需要来设定一下这个。
Jenkins用户权限管理凭证管理
weixin_51431591的博客
03-01 887
Jenkins用户权限管理凭证管理一、用户权限管理1.1、安装Role-based Authorization Strategy插件1.2、开启权限全局安全配置1.3、创建角色1.4、创建用户1.5、给用户分配角色1.6、创建项目测试权限二、凭证管理2.1、安装Credentials Binding插件2.2、安装git插件和git工具2.3、Jenkins 的5种凭证类型 一、用户权限管理 我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权限
Jenkins凭证/凭据管理详解
运维@小兵的博客
01-08 7196
Jenkins凭证/凭据管理详解
jenkins 用户权限管理
媛测
01-19 1598
文章目录一、设置授权策略二、创建用户三、管理和分配角色 jenkins 默认的权限管理并没有用户组的概念,但在实际工作中经常需要针对不同的用户组赋予不同的权限,通常需要第三方插件的支持来解决这个问题。 使用较多的插件是 Role-based Authorization Strategy。 可以使用在线安装或离线安装,此处不再赘述。 一、设置授权策略 进入 系统管理 -> Configure ...
Jenkins工具系列 —— 插件 实现用户权限分配与管理
weixin_43564241的博客
08-01 2293
a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库。c、授权策略(任何人都可以做任何事、传统模式、登入用户可以做任何事、基于角色的策略、安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略。每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第三个是删除功能(删除该用户)最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
Jenkins用户权限管理、开启权限全局安全配置、创建角色
码云仓库地址:https://gitee.com/lance-gyq
10-18 786
凭据可以用来存储需要密文保护的数据库密码、Gitlab密码信息、Docker私有仓库密码等,以便Jenkins可以和这些第三方进行交互。将生成的公钥文件放置到gitlab 设置的SSH Keys中。安装Credentials Binding插件。持续集成3-Jenkins用户权限管理、#在Jenkins服务器上安装Git工具。持续集成环境4-Jenkins凭证管理。插件来管理jenkins用户权限。通过SSH的方式将代码拉去下来了。在enkins服务器中生成公钥。普通密码拉取仓库代码。
Jenkins配置:添加用户管理权限
热门推荐
Cheers Li 软件测试博客
09-24 7万+
Jenkins配置:添加用户管理权限 原文地址:http://www.cnblogs.com/zz0412/p/jenkins_jj_14.html 今天给大家说说使用Jenkins专有用户数据库的配置,和一些常用的权限配置。 配置用户注册   在已运行的Jenkins主页中,点击左侧的系统管理—>Configure Global Security进入如下界面:
【ssm项目源码】权限管理系统.zip
02-19
这通常包括角色(Role)、资源(Resource)和用户(User)三部分。在SSM框架中,可以使用Spring Security或Apache Shiro等安全框架来实现权限控制。用户的角色决定了他们能访问哪些资源,而资源的权限设置则定义了...
jenkins 2.282 插件
06-08
7. **安全性和权限管理**:比如Matrix Authorization Strategy插件提供细粒度的权限控制;插件管理器的安全性增强,确保插件更新过程中的安全性。 每个插件都有其特定的配置选项和用法,开发者可以根据项目需求选择...
Jenkins入门1
08-03
Jenkins提供了多种安全策略,如基于角色的访问控制(RBAC)、矩阵权限管理,确保只有授权用户能访问和操作特定的项目或功能。 总结来说,Jenkins作为强大的CI/CD工具,其核心价值在于自动化构建和测试,通过合理的...
jenkins结合gitlab部署vue项目
11-25
- 在源码管理部分,配置GitLab仓库地址,添加凭证以允许Jenkins访问仓库。 - 配置构建触发器,选择“Poll SCM”,设置定时检查仓库的频率,或者启用GitLab webhook,让GitLab在每次push时自动触发Jenkins构建。 **3...
jenkins服务.docx
06-28
- 为了连接主机,需要提供主机IP(如`192.168.1.172`)和凭证,这里使用了用户名`pacs`,并给予了sudo权限以确保访问。 - `Host Key Verification Strategy`用于处理SSH主机密钥验证策略,确保安全连接。 3. **...
Jenkins从环境配置到项目开发视频教程
05-09
3. Jenkins权限管理 4. Jenkins凭证管理 5. Jenkins+Maven配置 章节三:Jenkins+Web项目持续集成 1. Jenkins创建流水线项目 2. Jenkins流水线脚本语法 3. 常用的Jenkins构建触发器 4. Jenkins整合SonarQube代码审查 ...
junkins:自动执行Jenkins凭证存储解密的脚本
05-16
Jenkins徽标: : 许可: 容金斯我创建了此脚本来自动执行Jenkins服务器凭证存储解密。 默认情况下,Jenkins凭据是加密的,但是加密密钥存储在本地服务器上。 这允许具有脚本界面访问权限的任何人解密存储在服务器上...
jenkins使用手册
06-15
2. **限制权限**:遵循最小权限原则,仅授权必要的用户访问 Jenkins。 3. **定期更新**:保持 Jenkins 和插件的最新状态,获取安全修复和新功能。 本手册旨在帮助开发者和运维人员熟练掌握 Jenkins 的使用,实现...
Jenkins工具系列 python文件】 通过钉钉API 发送消息资源
最新发布
05-23
access_token=xxxx,表示自定义机器人调用接口的凭证。在机器人设置里字段Webhook。 secret = 'SECXXXX' 指的是机器人安全设置页面,加签一栏下面显示的SEC开头的字符串。 文件dingtalk.py 运行产生时间戳 timestamp...
jenkins中没有凭证配置项
05-30
如果在 Jenkins 中找不到凭证配置项,可能是以下原因: 1. 您没有管理权限:只有 Jenkins管理员才能看到凭证配置项。如果您不是管理员,请联系管理员将您的账户授权为管理员。 2. 插件没有安装:Jenkins凭证配置项需要 "Credentials Plugin" 插件才能正常使用。请确认插件是否已安装并启用。 3. 版本过旧:Jenkins 的旧版本可能没有凭证配置项。请升级 Jenkins 至最新版本。 如果以上问题都不是导致凭证配置项无法出现的原因,您可以尝试重新安装 Jenkins,或者联系 Jenkins 的官方支持团队获得帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值