找到.jenkins/config.xml文件:
替換為:
1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
這個權限對應“任何用戶可以做任何事(沒有任何限制)”
2、<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
這個權限對應“登錄用戶可以做任何事”
3、<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Administer:test</permission>
<permission>hudson.scm.SCM.Tag:test</permission>
</authorizationStrategy>
這個權限對應 test用戶可以是管理員、打標簽權限。
2、如果要配置連接微軟ldap,需要安裝Active Directory plugin。
比如配置:
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268
LDAP 全局目錄:TCP端口3268 (如果DC保持着全局目錄的操縱權)
3、默認匿名用戶是可以查看所有項目的,就算配置了“登陸用戶可以做任何事情”
如果想禁止匿名使用,可以使用“安全矩陣”,
選擇安全矩陣后,就會出現“匿名用戶”用戶,全部去掉勾選,則無任何權限了。
其中overall中的Administer代表全部權限,可以設置為管理員.
權限配置:http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65.html
其中:Overall是全局權限,slave是集群權限,job,run,view,scm是業務權限。
其中overall中的read要勾選,否則用戶登陸后什么也看不到。
overall:
Administer:系統管理員權限
read:瀏覽框架
job:
read:查看job
build:執行構建
cancel:取消構建
run:
Delete:刪除某次構建
Update:編輯某次構建信息
SCM:
Tag:為某次構建在svm上打標簽。
轉自:http://blog.sina.com.cn/s/blog_56d8ea90010147z3.html