Jenkins 访问控制, 创建做了权限控制的普通账号

最新推荐文章于 2024-04-30 10:20:32 发布
最新推荐文章于 2024-04-30 10:20:32 发布
阅读量1k 收藏
点赞数
分类专栏: jenkins、ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudinaniya/article/details/104371358
版权

1 访问控制简要介绍

默认的jenkins,登录用户都可以修改Jenkins设置、启动build 等。显然有需要多个部门多个人一起协调工作的时候,没有任何安全检查会带来很多的问题。

在 Jenkins > Manage Jenkins > Configure Global Security  页面可以 对 “访问控制” 进行相应的设置

 

Jenkins的权限配置文件存放在 JENKINS_HOME目录(JENKINS_HOME是在 /etc/sysconfig/jenkins 文件中配置的,一般情况,JENKINS_HOME="/var/lib/jenkins"),找到 config.xml 文件,里面有一堆的东西,找找。。。找到了 <useSecurity>和<authorizationStrategy>节点。<useSecurity>节点代表是否使用用户权限,<authorizationStrategy>节点代表用户权限是怎么划分的。 --- 注意:config.xml 里面的内容会随着你在web页面的设置或操作等动态变化

  <useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
    <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
  </authorizationStrategy>
  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
    <disableSignup>true</disableSignup>
    <enableCaptcha>false</enableCaptcha>
  </securityRealm>

1)Security Realm, 用来决定用户名和密码,且指定用户属于哪个组;
2)Authorization Strategy, 用来决定用户对哪些资源有访问权限;

 

2. 创建普通用户

Jenkins > Manage Jenkins > Manage Users > 新建用户

填写完各项,点击“新建用户”,创建的用户如下图:

(在该用户列表中,点击某个用户,可以进入该用户的用户界面,在该界面下可以进行删除用户操作)

若此时使用此时的dev用户登录会发现具有全部权限,下面我们 开始设置 “访问控制”

3. 设置 “访问控制”

在 Jenkins > Manage Jenkins > Configure Global Security  页面可以 对 “访问控制” 进行相应的设置

授权策略选择 “安全矩阵”

点击 “Add user or group” , 添加管理员用户 Admin 和 刚才创建的 普通用户 dev (文本框输入dev会自动显示为 “dev用户”) ,权限设置如下所示:

注意:一定要给普通用户 dev 赋 Ovreall/read  权限,不然登录后什么都没有权限访问,报错如下:

Jenkins】持续集成与交付 (七):Gitlab添加组、创建用户、创建项目和源码上传到Gitlab仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-29 1万+
🟣【Jenkins】持续集成与交付 (七):Gitlab添加组、创建用户、创建项目和源码上传到Gitlab仓库
自建 Jenkins 修改账号密码的详细指南
最新发布
weixin_44976692的博客
07-24 1万+
使用 Jenkins 时,可能需要修改管理员账户或普通用户的密码。无论是出于安全考虑,还是因为需要为新用户设置密码,了解如何正确修改 Jenkins 用户密码都是非常重要的。在自建 Jenkins 环境中,修改账号密码是维护系统安全的重要任务。本文介绍了通过 Jenkins 管理界面、系统配置文件和 Jenkins CLI 三种方法来修改用户密码。每种方法都有其适用场景和注意事项,选择合适的方法可以有效地管理 Jenkins 用户账户。
部署jenkins,采用普通用户tomcat来启动tomcat服务
weixin_34234823的博客
04-21 1644
安装jdk+tomcat,部署jenkins,采用普通用户tomcat来启动tomcat服务 1.环境说明 CentOS Linux release 7.3.1611 (Core) jdk1.8.0_60 apache-tomcat-8.5.23 已经安装好 2.编译安装服务守护程序 cd /usr/local/apache-tomcat-8.5.23/bin/ tar xf commons-da...
jenkins创建用户
qq_37372909的博客
09-08 2054
为了培养毕业生,记录工具的基本操作。jenkins的用户创建
java进程user是jenkins_部署jenkins,采用普通用户tomcat来启动tomcat服务
weixin_30291121的博客
02-25 378
安装jdk+tomcat,部署jenkins,采用普通用户tomcat来启动tomcat服务1.环境说明CentOS Linux release 7.3.1611 (Core)jdk1.8.0_60apache-tomcat-8.5.23已经安装好2.编译安装服务守护程序cd /usr/local/apache-tomcat-8.5.23/bin/tar xf commons-daemon-nat...
Jenkins的授权和访问控制
weixin_34168880的博客
11-15 392
Jenkins的授权和访问控制默认地Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 我们可以通过以下2方面来增强Jenkins的安全:1) Security Realm,用来决定用户名和密码,且指定用户属于哪个组;2) Authorization Strate...
[问题已处理]-jenkins开启普通用户的api token
爷来辣的博客
12-10 1879
由于想开通普通管理员的api token ,但是界面上又不能生成. 在全局配置里 设置 登陆jiaminxu 查看自己的api token
Jenkins中的安全管理与权限控制
# 1. 介绍 ## 1.1 什么是Jenkins ...在没有适当的安全管理和权限控制的情况下,任何人都可以访问Jenkins实例并进行操作,这可能导致潜在的数据泄露、破坏或者错误的操作。 因此,对Jenkins进行安全
自动化运维系列三:Jenkins权限管理
04-11 850
自动化运维系列三:Jenkins权限管理一:权限控制插件二:权限配置 一:权限控制插件 Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等 插件名称:Role-based Authorization Strategy # 安装完上面的插件后,回到Manage Jen...
Jenkins从配置到实践
u014690412的博客
08-19 2005
Jenkins从配置到实践
专题篇三:Linux企业级 CICD 持续集成交付发布(jenkins的介绍,实战环境的部署,用户权限管理,用户权限划分,创建用户和项目并设置权限普通用户登录测试查看)
chenshuai199533的博客
05-16 535
专题篇三:Linux企业级 CICD 持续集成交付发布(jenkins的介绍,实战环境的部署,用户权限管理,用户权限划分,创建用户和项目并设置权限普通用户登录测试查看)
jenkins创建新用户_JENKINS安装及新建用户,权限配置
weixin_39839968的博客
12-21 613
JENKINS安装及新建用户,权限配置1. 下载安装jenkins 官网地址https://jenkins.io/index.html下载地址https://jenkins.io/download/thank-you-downloading-windows-installer/我用的是windows版的,下载之后解压得到jenkins.msi文件 双击安装,安装很简单,下一步即可安装完成后打开浏...
jenkins增加用户,并配置权限,保姆式教学
weixin_43706470的博客
04-30 2257
由于公司项目越来越多使用jenkins的频率也越来越频繁,由于不能让所有人都有修改所有项目的权限所以就有了下面的创建新用户各自负责各自的项目接下来就是创建一个新用户的操作创建一个用户输入用户名-密码-项目名-邮箱就好了这样就创建好一个用户了用户是创建好了,但是他目前拥有着和admin一样的权限这样就不太方便了就需要分配权限,
Jenkins创建用户及设置权限
qq_39971596的博客
06-23 5521
Jenkins 2.新创建的用户默认都是管理员角色,可在Configure Global Security里设置 3.一般的用户,如果只是Build的话,只需在Overall上面勾选Read、Job上勾选Build和Read,保存既可。
Jenkins工具系列 —— 插件 实现用户权限分配与管理
weixin_43564241的博客
08-01 2564
a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库。c、授权策略(任何人都可以任何事、传统模式、登入用户可以任何事、基于角色的策略、安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略。每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第三个是删除功能(删除该用户)最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
jenkins 用户角色配置
xixingzhe2的博客
04-24 3328
1、安装插件 Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将测试和生产环境分开。 2、选择策略 系统管理->Configure Global Security->Role-Based Strategy 保存。 3、添加用户 系统管理->管理用户->新建用户,新建"test"用户 4、管理和分配角色 系统管理->Manage and Assign Roles 4.1管理角色 .
jenkins安装+创建管理用户+安装汉化插件+创建视图
Lfwthotpt的博客
06-04 4687
文章目录一:jenkins概述1.1 git四个区域1.2 jenkins的功能1.3 CICD概述二:实操演示2.1 安装jenkins前配置基本环境2.1.1 修改主机名,查看java版本,清空iptables规则2.1.2 添加java环境变量2.1.3 接下来构建maven项目2.1.4 maven是免安装的2.1.5 设置maven环境变量2.2 开始安装jenkins2.2.1 官方找包2.2.2 按照官网执行命令2.2.3 查看是否安装成功2.2.4 开启服务,出现报错,找问题2.2.5 ja
jenkins 权限控制插件 Role-based Authorization Strategy
热门推荐
wanglei_storage的博客
10-25 1万+
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等插件名称: Role-based Authorization Strategy插件介绍: Enables user authorization using a Role-Based strategy. Roles
jenkins修改权限配置后无法进入操作界面补救
luomo0203的博客
07-28 796
jenkins安装目录找到config.xml 改为false <useSecurity>true</useSecurity> 重启jenkins systemctl restart jenkins
jenkins 权限控制
07-28
Jenkins 提供了灵活的权限控制机制,可以通过配置实现对用户、用户组以及项目的访问和操作权限控制。以下是一些常见的权限控制设置: 1. 全局安全配置:可以在 Jenkins 的系统管理中配置全局安全选项,如启用安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wudinaniya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值