本文详细介绍了如何在Jenkins中通过修改config.xml文件来设置不同的权限策略,包括无限制访问、登录用户全权操作及特定用户的管理员权限等,并列举了Jenkins中各项权限的具体含义。
在jenkins默认的主目录.jenkins中修改config.xml文件,
替换为:
1、<authorizationStrategyclass="hudson.security.AuthorizationStrategy$Unsecured"/>
这个权限对应“任何用户可以做任何事(没有任何限制)”
2、<authorizationStrategyclass="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
这个权限对应“登录用户可以做任何事”
3、<authorizationStrategyclass="hudson.security.GlobalMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Administer:test</permission>
<permission>hudson.scm.SCM.Tag:test</permission>
</authorizationStrategy>
这个权限对应 test用户可以是管理员、打标签权限。
配置用户权限
点击左侧的系统管理—>Configure Global Security
选择授权策略中的安全矩阵或者项目矩阵授权策略
说明:安全矩阵和项目矩阵授权策略的配置是一模一样的,唯一的区别是项目矩阵授权策略支持在Job的配置页面再次配置授权策略。
添加用户到矩阵中,如下图。
各种权限如下(在配置页面将鼠标放到该权限上即可查看帮助):
|
Overall(全局) |
Credentials(凭证) |
Slave(节点) |
Job(任务) |
View(视图) | |||||||||||||||||||||||
|
Administer |
Read |
RunScripts |
UploadPlugins |
ConfigureUpdateCenter |
Create |
Update |
View |
Delete |
ManageDomains |
Configure |
Delete |
Create |
Disconnect |
Connect |
Build |
Create |
Delete |
Configure |
Read |
Discover |
Build |
Workspace |
Cancel |
Create |
Delete |
Configure |
Read |
|
管理员(最大) |
阅读 |
运行脚本 |
升级插件 |
配置升级中心 |
创建 |
更新 |
查看 |
删除 |
管理域 |
配置 |
删除 |
创建 |
断开连接 |
连接 |
构建 |
创建 |
删除 |
配置 |
阅读 |
重定向 |
构建 |
查看工作区 |
取消构建 |
创建 |
删除 |
配置 |
阅读 |
其中有一些比较特别的权限:
最大的权限是Overall的Administer,拥有该权限可以干任何事情。
最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
Job的Discover权限是一个奇葩的权限,帮助说Discover比Read的级别更低。如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面。(经测试,这个权限应该是被废弃了。)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
