* 版權聲明:本博客歡迎轉發,但請保留原作者信息!
http://www.cnblogs.com/horizonli/p/5337874.html
兩種策略的比較
---------------------------------------------------------------
如上面兩個圖,安全矩陣和項目矩陣授權策略功能幾乎完全一樣,但是項目矩陣授權策略支持在Job(項目)的配置頁面再次配置授權策略。
這種策略在工作中用得較多,比如針對不同的項目選擇不同的用戶具有不同權限。
各種權限如下(在配置頁面將鼠標放到該權限上即可查看幫助):
| Overall(全局) | Credentials(憑證) | Slave(節點) | Job(任務) | View(視圖) | |||||||||||||||||||||||
| Administer | Read | RunScripts | UploadPlugins | ConfigureUpdateCenter | Create | Update | View | Delete | ManageDomains |
Configure | Delete | Create | Disconnect | Connect | Build | Create | Delete | Configure | Read | Discover | Build | Workspace | Cancel | Create | Delete | Configure | Read |
| 管理員(最大) | 閱讀 | 運行腳本 | 升級插件 | 配置升級中心 | 創建 | 更新 | 查看 | 刪除 | 管理域 | 配置 | 刪除 | 創建 | 斷開連接 | 連接 | 構建 | 創建 | 刪除 | 配置 | 閱讀 | 重定向 | 構建 | 查看工作區 | 取消構建 | 創建 | 刪除 | 配置 | 閱讀 |
最大的權限是Overall的Administer,擁有該權限可以干任何事情。
最基本的權限是Overall的Read,用戶必須賦予閱讀的權限,不然什么都看不到。
Job的Discover權限是一個奇葩的權限,幫助說Discover比Read的級別更低。如果匿名用戶(沒有訪問job的權限)直接訪問一個Job的Url將重定向到登陸頁面。(經測試,這個權限應該是被廢棄了。)
Credentials的ManageDomains這個權限沒有看懂干嘛的,有懂的大家一起交流哈!
ps:如果有個用戶被賦予了Overall的Read,並沒有被賦予Job的Read權限,那么該用戶就無法訪問job。原因:沒有權限。
上圖中紅叉為刪除這一行,紅框里面的按鈕表示反選
下面是轉載的相關文章內容
-----------------------------------------------------------------------------------------------------------------
找到.jenkins/config.xml文件:
替換為:
1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
這個權限對應“任何用戶可以做任何事(沒有任何限制)”
2、<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
這個權限對應“登錄用戶可以做任何事”
3、<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Administer:test</permission>
<permission>hudson.scm.SCM.Tag:test</permission>
</authorizationStrategy>
這個權限對應 test用戶可以是管理員、打標簽權限。
2、如果要配置連接微軟ldap,需要安裝Active Directory plugin。
比如配置:
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268
LDAP 全局目錄:TCP端口3268 (如果DC保持着全局目錄的操縱權)
3、默認匿名用戶是可以查看所有項目的,就算配置了“登陸用戶可以做任何事情”
如果想禁止匿名使用,可以使用“安全矩陣”,
選擇安全矩陣后,就會出現“匿名用戶”用戶,全部去掉勾選,則無任何權限了。
其中overall中的Administer代表全部權限,可以設置為管理員.
權限配置:http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65.html
其中:Overall是全局權限,slave是集群權限,job,run,view,scm是業務權限。
其中overall中的read要勾選,否則用戶登陸后什么也看不到。
overall:
Administer:系統管理員權限
read:瀏覽框架
job:
read:查看job
build:執行構建
cancel:取消構建
run:
Delete:刪除某次構建
Update:編輯某次構建信息
SCM:
Tag:為某次構建在svm上打標簽。
參考:
http://blog.sina.com.cn/s/blog_56d8ea90010147z3.html
http://www.cnblogs.com/yangxia-test/p/4363566.html
http://www.cnblogs.com/yangxia-test/p/4368778.html
--------------------目錄電梯---------------------
[原]Jenkins(一)---我理解的jenkins是這樣的
[原]Jenkins(二)---jenkins之Git+maven+jdk+tomcat
[原]Jenkins(三)---Jenkins初始配置和插件配置
[原]Jenkins(七)---jenkins項目編譯測試發布由maven構建的web項目
[原]Jenkins(八)---jenkins構建項目報錯時發送錯誤報告郵件
[原]Jenkins(九)---jenkins分別發布多個項目到多個遠程主機
[原]Jenkins(十)---jenkins注冊管理員admin並賦所有權限給admin
[原]Jenkins(十一)---jenkins使用管理員admin創建用戶和分配權限
[原]Jenkins(十二)---jenkins管理員用戶無法登陸解決辦法Access Denied
[原]Jenkins(十三)---jenkins用戶權限管理
[原]Jenkins(十四)---jenkins示例:admin管理所有項目,新建用戶只能看部分項目
[原]Jenkins(十五)---jenkins插件之deploy