Jenkins 访问控制, 创建做了权限控制的普通账号

最新推荐文章于 2023-09-08 09:47:12 发布
最新推荐文章于 2023-09-08 09:47:12 发布
阅读量1k 收藏
点赞数
分类专栏: jenkins、ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudinaniya/article/details/104371358
版权

1 访问控制简要介绍

默认的jenkins,登录用户都可以修改Jenkins设置、启动build 等。显然有需要多个部门多个人一起协调工作的时候,没有任何安全检查会带来很多的问题。

在 Jenkins > Manage Jenkins > Configure Global Security  页面可以 对 “访问控制” 进行相应的设置

 

Jenkins的权限配置文件存放在 JENKINS_HOME目录(JENKINS_HOME是在 /etc/sysconfig/jenkins 文件中配置的,一般情况,JENKINS_HOME="/var/lib/jenkins"),找到 config.xml 文件,里面有一堆的东西,找找。。。找到了 <useSecurity>和<authorizationStrategy>节点。<useSecurity>节点代表是否使用用户权限,<authorizationStrategy>节点代表用户权限是怎么划分的。 --- 注意:config.xml 里面的内容会随着你在web页面的设置或操作等动态变化

  <useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
    <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
  </authorizationStrategy>
  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
    <disableSignup>true</disableSignup>
    <enableCaptcha>false</enableCaptcha>
  </securityRealm>

1)Security Realm, 用来决定用户名和密码,且指定用户属于哪个组;
2)Authorization Strategy, 用来决定用户对哪些资源有访问权限;

 

2. 创建普通用户

Jenkins > Manage Jenkins > Manage Users > 新建用户

填写完各项,点击“新建用户”,创建的用户如下图:

(在该用户列表中,点击某个用户,可以进入该用户的用户界面,在该界面下可以进行删除用户操作)

若此时使用此时的dev用户登录会发现具有全部权限,下面我们 开始设置 “访问控制”

3. 设置 “访问控制”

在 Jenkins > Manage Jenkins > Configure Global Security  页面可以 对 “访问控制” 进行相应的设置

授权策略选择 “安全矩阵”

点击 “Add user or group” , 添加管理员用户 Admin 和 刚才创建的 普通用户 dev (文本框输入dev会自动显示为 “dev用户”) ,权限设置如下所示:

注意:一定要给普通用户 dev 赋 Ovreall/read  权限,不然登录后什么都没有权限访问,报错如下:

wudinaniya
关注
专栏目录
Jenkins】持续集成与交付 (七):Gitlab添加组、创建用户、创建项目和源码上传到Gitlab仓库
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-29 1万+
🟣【Jenkins】持续集成与交付 (七):Gitlab添加组、创建用户、创建项目和源码上传到Gitlab仓库
自建 Jenkins 修改账号密码的详细指南
最新发布
weixin_44976692的博客
07-24 1万+
使用 Jenkins 时,可能需要修改管理员账户或普通用户的密码。无论是出于安全考虑,还是因为需要为新用户设置密码,了解如何正确修改 Jenkins 用户密码都是非常重要的。在自建 Jenkins 环境中,修改账号密码是维护系统安全的重要任务。本文介绍了通过 Jenkins 管理界面、系统配置文件和 Jenkins CLI 三种方法来修改用户密码。每种方法都有其适用场景和注意事项,选择合适的方法可以有效地管理 Jenkins 用户账户。
java进程user是jenkins_部署jenkins,采用普通用户tomcat来启动tomcat服务
weixin_30291121的博客
02-25 357
安装jdk+tomcat,部署jenkins,采用普通用户tomcat来启动tomcat服务1.环境说明CentOS Linux release 7.3.1611 (Core)jdk1.8.0_60apache-tomcat-8.5.23已经安装好2.编译安装服务守护程序cd /usr/local/apache-tomcat-8.5.23/bin/tar xf commons-daemon-nat...
部署jenkins,采用普通用户tomcat来启动tomcat服务
weixin_34234823的博客
04-21 1637
安装jdk+tomcat,部署jenkins,采用普通用户tomcat来启动tomcat服务 1.环境说明 CentOS Linux release 7.3.1611 (Core) jdk1.8.0_60 apache-tomcat-8.5.23 已经安装好 2.编译安装服务守护程序 cd /usr/local/apache-tomcat-8.5.23/bin/ tar xf commons-da...
jenkins创建用户
qq_37372909的博客
09-08 2014
为了培养毕业生,记录工具的基本操作。jenkins的用户创建
Jenkins的授权和访问控制
weixin_34168880的博客
11-15 382
Jenkins的授权和访问控制默认地Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 我们可以通过以下2方面来增强Jenkins的安全:1) Security Realm,用来决定用户名和密码,且指定用户属于哪个组;2) Authorization Strate...
[问题已处理]-jenkins开启普通用户的api token
爷来辣的博客
12-10 1856
由于想开通普通管理员的api token ,但是界面上又不能生成. 在全局配置里 设置 登陆jiaminxu 查看自己的api token
Jenkins中的安全管理与权限控制
# 1. 介绍 ## 1.1 什么是Jenkins ...在没有适当的安全管理和权限控制的情况下,任何人都可以访问Jenkins实例并进行操作,这可能导致潜在的数据泄露、破坏或者错误的操作。 因此,对Jenkins进行安全
自动化运维系列三:Jenkins权限管理
04-11 836
自动化运维系列三:Jenkins权限管理一:权限控制插件二:权限配置 一:权限控制插件 Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等 插件名称:Role-based Authorization Strategy # 安装完上面的插件后,回到Manage Jen...
Jenkins从配置到实践
u014690412的博客
08-19 1955
Jenkins从配置到实践
专题篇三:Linux企业级 CICD 持续集成交付发布(jenkins的介绍,实战环境的部署,用户权限管理,用户权限划分,创建用户和项目并设置权限普通用户登录测试查看)
chenshuai199533的博客
05-16 516
专题篇三:Linux企业级 CICD 持续集成交付发布(jenkins的介绍,实战环境的部署,用户权限管理,用户权限划分,创建用户和项目并设置权限普通用户登录测试查看)
jenkins创建新用户_JENKINS安装及新建用户,权限配置
weixin_39839968的博客
12-21 593
JENKINS安装及新建用户,权限配置1. 下载安装jenkins 官网地址https://jenkins.io/index.html下载地址https://jenkins.io/download/thank-you-downloading-windows-installer/我用的是windows版的,下载之后解压得到jenkins.msi文件 双击安装,安装很简单,下一步即可安装完成后打开浏...
Jenkins创建用户及设置权限
qq_39971596的博客
06-23 5490
Jenkins 2.新创建的用户默认都是管理员角色,可在Configure Global Security里设置 3.一般的用户,如果只是Build的话,只需在Overall上面勾选Read、Job上勾选Build和Read,保存既可。
Jenkins工具系列 —— 插件 实现用户权限分配与管理
weixin_43564241的博客
08-01 2537
a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库。c、授权策略(任何人都可以任何事、传统模式、登入用户可以任何事、基于角色的策略、安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略。每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第三个是删除功能(删除该用户)最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
jenkins 用户角色配置
xixingzhe2的博客
04-24 3257
1、安装插件 Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将测试和生产环境分开。 2、选择策略 系统管理->Configure Global Security->Role-Based Strategy 保存。 3、添加用户 系统管理->管理用户->新建用户,新建"test"用户 4、管理和分配角色 系统管理->Manage and Assign Roles 4.1管理角色 .
jenkins安装+创建管理用户+安装汉化插件+创建视图
Lfwthotpt的博客
06-04 4640
文章目录一:jenkins概述1.1 git四个区域1.2 jenkins的功能1.3 CICD概述二:实操演示2.1 安装jenkins前配置基本环境2.1.1 修改主机名,查看java版本,清空iptables规则2.1.2 添加java环境变量2.1.3 接下来构建maven项目2.1.4 maven是免安装的2.1.5 设置maven环境变量2.2 开始安装jenkins2.2.1 官方找包2.2.2 按照官网执行命令2.2.3 查看是否安装成功2.2.4 开启服务,出现报错,找问题2.2.5 ja
jenkins 权限控制插件 Role-based Authorization Strategy
热门推荐
wanglei_storage的博客
10-25 1万+
Role Strategy Plugin插件可以对构建的项目进行授权管理,让不同的用户管理不同的项目,将不同环境的权限进行区分。该插件可以很灵活的根据需求来进行划分权限,包括正则匹配等插件名称: Role-based Authorization Strategy插件介绍: Enables user authorization using a Role-Based strategy. Roles
jenkins修改权限配置后无法进入操作界面补救
luomo0203的博客
07-28 788
jenkins安装目录找到config.xml 改为false <useSecurity>true</useSecurity> 重启jenkins systemctl restart jenkins
Jenkins 创建用户、设置用户项目权限
shuai_fan的博客
10-08 1万+
角色创建 系统管理 -&gt;  管理用户 -&gt;  新建用户   角色项目权限分配 Jenkins安装Role-based Authorization Strategy 插件 在系统管理-Configure Global Security-授权策略-Role-Based Strategy,勾选Role-Based Strategy保存 在设置中选择Manager and A...
jenkins 权限控制
07-28
Jenkins 提供了灵活的权限控制机制,可以通过配置实现对用户、用户组以及项目的访问和操作权限控制。以下是一些常见的权限控制设置: 1. 全局安全配置:可以在 Jenkins 的系统管理中配置全局安全选项,如启用安全矩阵、设置匿名用户的权限等。 2. 用户管理:可以创建和管理用户,并为每个用户分配不同的权限。可以在 "系统管理" > "管理用户" 中进行用户管理。 3. 用户组管理:可以将用户组织成组,并为整个用户组分配权限。可以在 "系统管理" > "管理用户组" 中进行用户组管理。 4. 项目权限:可以为每个项目配置不同的权限,包括构建、配置、删除等操作。可以在项目的 "配置" 页面中进行项目权限配置。 5. 插件扩展:Jenkins 还提供了各种插件,可以通过插件来扩展和增强权限控制功能。例如,使用 Role-based Authorization Strategy 插件可以实现更细粒度的权限控制。 需要注意的是,权限控制的具体设置可能会因为 Jenkins 版本和插件的不同而有所差异,请根据实际情况进行设置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wudinaniya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值