1.解決辦法
找到.jenkins/config.xml文件:
替換為:
1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/>
這個權限對應“任何用戶可以做任何事(沒有任何限制)”
2、<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>
這個權限對應“登錄用戶可以做任何事”
3、<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Administer:test</permission>
<permission>hudson.scm.SCM.Tag:test</permission>
</authorizationStrategy>
這個權限對應 test用戶可以是管理員、打標簽權限。
2、如果要配置連接微軟ldap,需要安裝Active Directory plugin。
比如配置:
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268
LDAP 全局目錄:TCP端口3268 (如果DC保持着全局目錄的操縱權)
3、默認匿名用戶是可以查看所有項目的,就算配置了“登陸用戶可以做任何事情”
各種權限如下(在配置頁面將鼠標放到該權限上即可查看幫助):
| Overall(全局) | Credentials(憑證) | Slave(節點) | Job(任務) | View(視圖) | |||||||||||||||||||||||
| Administer | Read | RunScripts | UploadPlugins | ConfigureUpdateCenter | Create | Update | View | Delete | ManageDomains |
Configure | Delete | Create | Disconnect | Connect | Build | Create | Delete | Configure | Read | Discover | Build | Workspace | Cancel | Create | Delete | Configure | Read |
| 管理員(最大) | 閱讀 | 運行腳本 | 升級插件 | 配置升級中心 | 創建 | 更新 | 查看 | 刪除 | 管理域 | 配置 | 刪除 | 創建 | 斷開連接 | 連接 | 構建 | 創建 | 刪除 | 配置 | 閱讀 | 重定向 | 構建 | 查看工作區 | 取消構建 | 創建 | 刪除 | 配置 | 閱讀 |
其中有一些比較特別的權限:
最大的權限是Overall的Administer,擁有該權限可以干任何事情。
最基本的權限是Overall的Read,用戶必須賦予閱讀的權限,不然什么都看不到。
Job的Discover權限是一個奇葩的權限,幫助說Discover比Read的級別更低。如果匿名用戶(沒有訪問job的權限)直接訪問一個Job的Url將重定向到登陸頁面。(經測試,這個權限應該是被廢棄了。)
Credentials的ManageDomains這個權限沒有看懂干嘛的,有懂的大家一起交流哈!
ps:如果有個用戶被賦予了Overall的Read,並沒有被賦予Job的Read權限,那么該用戶就無法訪問job。原因:沒有權限。