4.Jenkins Security

Jenkins Security

创建一个新用户

Manage Jenkins > Manage Users > Create User

• Username: jenkins
• Password: 1234
• Full name: jenkins
• email: [email protected]

此时默认账户拥有管理员权限，可以随意修改/破坏/删除 Jenkins 项目

安装 Role-based Authorization Strategy 插件：

• Manage Jenkins > Manage Plugins > Available Tab
• 在filter框内输入role，找到Role-based Authorization Strategy，点击install
• 安装完成后进入Installed Tab查看

启动 Role-based Authorization Strategy：

Manage Jenkins > Configure Global Security > Authentication > Authorization

• 下拉选择Role-based Strategy
• 保存

在匿名页面中刷新新账号的UI，显示Access Denied，新建的用户目前没有任何权限

jenkins is missing the Overall/Read permission

分配角色权限 Role

Manage Jenkins > Manage and Assign Roles > Manage Roles

(Manage Jenkins > Manage and Assign Roles 是安装插件之后新出现的选项卡)

新建一个Read-only Role

• Role to add: read-only
• 添加
• 分配权限
  • Overall
    • Read
• 保存

向用户User添加角色Role

Manage Jenkins > Manage and Assign Roles > Assign Roles

1. User/group to add: jenkins，添加
2. Global roles, 勾选jenkins：read-only
3. 保存

在匿名页面中刷新新账号的UI，报错信息消失，成功显示主界面，但是不包含任何项目

修改Read-only Role

• 分配权限
  • Overall
    • Read
  • Job
    • Read
• 保存

在匿名页面中刷新新账号的UI，成功显示项目界面
进入项目，没有Build选项

新建一个Execution Role

• Role to add: execution
• 添加
• 分配权限
  • Overall
    • Read
  • Job
    • Build
    • Read
• 保存
• 向用户jenkins添加角色execution，取消read-only
• 保存

在匿名页面中刷新新账号的UI，出现Build按钮