Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理

一、Jenkins用户管理

Jenkins是多用户的系统
Jenkins能使用其他的插件让不同用户访问系统不同功能
用户能注册或者是管理员进行增删改查

1、进入系统管理界面

2、创建用户

3、编辑用户信息

4、编辑用户信息

5、删除用户信息

二、Jenkins授权策略配置

1、授权策略插件

不同用户对系统功能的需求不同
出于安全等考虑，关键的、重要的系统功能需限制部分用户的使用
出于方便性考虑，系统功能需要根据不同的用户而定制

2、安装插件:Role-based Authorization Strategy

3、管理角色

a、全局角色 Global roles

b、项目角色 Item roles

c、节点角色 Node roles

4、分配角色

三、Jenkins安全配置管理

1、进入系统管理界面

2、安全配置介绍

Jenkins拥有良好的扩展性，如远程执行、接口调用等，但需要考虑到网络安全的因素，所以Jenkins将这些功能配置化，按需设置。

3、安全配置选项详解

配置项：

认证（Authentication）
标记格式器
代理
跨站请求伪造保护（CSRF）
隐藏的安全警告
API Token
SSH Server

认证 Authentication

不要记住我：如果勾选，登录页不会出现保持登录状态的勾选框
安全域

Jenkins 专有用户数据库


用户量少的情况下，不建议开启此功能，直接由管理员去创建用户，分配权限即可。
Servlet 容器代理
None
授权策略

任何用户可以做任何事（没有任何限制）
登录用户可以做任何事
遗留模式

标记格式器

纯文本

代理

代理的 TCP 端口

指定端口（50000）：jenkins对外开放的50000端口
随机选取
禁用

跨站请求伪造保护

Crumb Issuer：默认使用默认碎片生成器即可
启用代理兼容

API Token

为每个新创建的用户生成一个遗留的 API token （不建议）
允许用户手动创建一个遗留的 API token （不建议）
启用 API Token 使用统计（推荐）

SSH Server

指定端口
随机选取
禁用