前一陣子在線上部署了一套jenkins環境,作為線上代碼發布平台使用。
部署記錄:http://www.cnblogs.com/kevingrace/p/5651427.html
下面重點記錄下jenkins安裝后的一些配置:
(1)添加用戶權限
jenkins初次登陸后,要先注冊一個用戶作為管理員:
依次點擊“系統管理”->“Configure Global Security”
如下:
選擇“啟用安全”模式,
“安全域”->“Jenkins專用用戶數據庫”->不選擇“允許用戶注冊”(如果此處選擇了”允許用戶注冊“,那么任何人都可以注冊,只是注冊后沒有任何的操作權限,登陸后會提示“Access Denied,沒有Overall/Read權限”,還是需要在管理員賬號下授權后才能操作)。先注冊一個管理員賬號,然后在管理員下創建普通賬號,再授予這些賬號相應的操作權限。
“授權策略”->“項目矩陣授權策略”,添加賬號。
首先添加一個admin賬號作為管理員,先”應用“,注意這個時候千萬別點擊“保存”。由於admin用戶還沒有注冊,所以這里添加到權限策略內會顯示紅色,等后面將這個admin用戶注冊后就會變成正常的綠色。
如上,點擊“應用”后,再點擊回到“jenkins”首頁,會提示進行注冊,則使用上面添加的管理員賬號admin進行注冊
注冊成功后,就可以用管理員admin賬號登陸了
在管理員賬號下就可以創建普通用戶
依次點擊“系統管理”->“管理用戶”
然后在“系統管理”->“Configure Global Security”的->“授權策略”->“項目矩陣授權策略”里授予wangshibo用戶相應的權限。
由於wangshibo用戶已經注冊好了,所以這里添加進去后是綠色的
其他用戶的添加步驟跟上面一樣操作即可。
一般而言,除了運維人員(管理員)具有所有項目操作的權限外,一般只給開發人員(通常是項目組的負責人)Beta環境下的項目操作權限。如下,只給caogaokui和yuxiaogang這兩個用戶設置構建項目的權限。
“系統管理”->“管理用戶”->“創建用戶”
“系統管理”->“Configure Global Security”->“授權策略”->“項目矩陣授權策略”
然后再相應的項目構建配置里,“啟用項目安全”,將相應的用戶添加進去,賦予操作權限,說明他們對該項目由構建的權限。如下:
Jenkins忘記admin管理員密碼的緊急辦法
如果一不小心忘記了admin管理員密碼,就看不到manage jenkins的那部分內容了,看不到就改不了用戶權限,這樣Jenkins系統也差不多處於癱瘓狀態中了。
這個時候不要慌,可以通過下面方法來緊急,即去掉Jenkins系統的login狀態,重置為剛部署初始化狀態。
直接修改jenkins的config.xml文件
[root@localhost jenkins]# pwd
/usr/local/tomcat_8080/webapps/jenkins
[root@localhost jenkins]# cp config.xml config.xml_bak
去掉下面的內容
[root@localhost jenkins]# vim config.xml
.......
.......
<useSecurity>true</useSecurity>
<authorizationStategy class="hudson.sucrity.FullControlOnceLoggedInAuthorizationStrategy">
......
......
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
.......
.......
接着重啟jenkins的tomcat服務,這樣就不需要login登錄就能看到manage jenkins了。
然后再在"系統管理" -> "Configure Global Security" 里面添加admin和其他賬號。
注意:添加的第一個賬號admin默認就是Administer管理員賬號。
有了admin管理員賬號之后,就可以在"系統管理" -> "管理用戶" -> "新建用戶" 里面創建其他用戶角色了。
注意:在"管理用戶"界面里新建的用戶默認登錄后,是沒有Overall/Read權限的,還需要:
在"系統管理" -> "Configure Global Security"里將新建用戶添加到"授權策略"里面才能正常登錄!