今天給大家說說使用Jenkins專有用戶數據庫的配置,和一些常用的權限配置。
配置用戶注冊
在已運行的Jenkins主頁中,點擊左側的系統管理—>Configure Global Security進入如下界面:
設置如上圖,保存后系統管理中就出現管理用戶的選項。頁面右上角也會出現登錄/注冊的選項。
點擊注冊:
點擊sign up按鈕,提示你現在已經登錄.
配置用戶權限
點擊左側的系統管理—>Configure Global Security
選擇授權策略中的安全矩陣或者項目矩陣授權策略
說明:安全矩陣和項目矩陣授權策略的配置是一模一樣的,唯一的區別是項目矩陣授權策略支持在Job的配置頁面再次配置授權策略。
添加用戶到矩陣中,如下圖。
各種權限如下(在配置頁面將鼠標放到該權限上即可查看幫助):
| Overall(全局) | Credentials(憑證) | Slave(節點) | Job(任務) | View(視圖) | |||||||||||||||||||||||
| Administer | Read | RunScripts | UploadPlugins | ConfigureUpdateCenter | Create | Update | View | Delete | ManageDomains | Configure | Delete | Create | Disconnect | Connect | Build | Create | Delete | Configure | Read | Discover | Build | Workspace | Cancel | Create | Delete | Configure | Read |
| 管理員(最大) | 閱讀 | 運行腳本 | 升級插件 | 配置升級中心 | 創建 | 更新 | 查看 | 刪除 | 管理域 | 配置 | 刪除 | 創建 | 斷開連接 | 連接 | 構建 | 創建 | 刪除 | 配置 | 閱讀 | 重定向 | 構建 | 查看工作區 | 取消構建 | 創建 | 刪除 | 配置 | 閱讀 |
其中有一些比較特別的權限:
最大的權限是Overall的Administer,擁有該權限可以干任何事情。
最基本的權限是Overall的Read,用戶必須賦予閱讀的權限,不然什么都看不到。
Job的Discover權限是一個奇葩的權限,幫助說Discover比Read的級別更低。如果匿名用戶(沒有訪問job的權限)直接訪問一個Job的Url將重定向到登陸頁面。(經測試,這個權限應該是被廢棄了。)
Credentials的ManageDomains這個權限沒有看懂干嘛的,有懂的大家一起交流哈!
ps:如果有個用戶被賦予了Overall的Read,並沒有被賦予Job的Read權限,那么該用戶就無法訪問job。原因:沒有權限。
其他都是一些基本的權限,大家根據自己的需求選擇。
小技巧:
每個用戶后都有1-2個圖標,第一個是反選功能(刪除當前已選擇的權限,選擇其他所有權限),第二個是刪除功能(刪除該用戶)
在Job中配置項目安全,如下圖:
文章轉載:http://www.cnblogs.com/zz0412/tag/jenkins/