4.Jenkins Security

Jenkins Security

创建一个新用户

Manage Jenkins > Manage Users > Create User

此时默认账户拥有管理员权限,可以随意修改/破坏/删除 Jenkins 项目

安装 Role-based Authorization Strategy 插件:

  • Manage Jenkins > Manage Plugins > Available Tab
  • 在filter框内输入role,找到Role-based Authorization Strategy,点击install
  • 安装完成后进入Installed Tab查看

启动 Role-based Authorization Strategy:

Manage Jenkins > Configure Global Security > Authentication > Authorization

  • 下拉选择Role-based Strategy
  • 保存

在匿名页面中刷新新账号的UI,显示Access Denied,新建的用户目前没有任何权限

jenkins is missing the Overall/Read permission

分配角色权限 Role

Manage Jenkins > Manage and Assign Roles > Manage Roles

(Manage Jenkins > Manage and Assign Roles 是安装插件之后新出现的选项卡)

新建一个Read-only Role

  • Role to add: read-only
  • 添加
  • 分配权限
    • Overall
      • Read
  • 保存

向用户User添加角色Role

Manage Jenkins > Manage and Assign Roles > Assign Roles

  1. User/group to add: jenkins,添加
  2. Global roles, 勾选jenkins:read-only
  3. 保存

在匿名页面中刷新新账号的UI,报错信息消失,成功显示主界面,但是不包含任何项目

修改Read-only Role

  • 分配权限
    • Overall
      • Read
    • Job
      • Read
  • 保存

在匿名页面中刷新新账号的UI,成功显示项目界面
进入项目,没有Build选项

新建一个Execution Role

  • Role to add: execution
  • 添加
  • 分配权限
    • Overall
      • Read
    • Job
      • Build
      • Read
  • 保存
  • 向用户jenkins添加角色execution,取消read-only
  • 保存

在匿名页面中刷新新账号的UI,出现Build按钮

你可能感兴趣的:(jenkins,servlet,java)