Jenkins工具系列 —— 插件 实现用户权限分配与管理

文章目录


安装插件 Role-based Authorization Strategy

点击 左侧的 Manage Jenkins ---> Plugins ------> 左侧的 Available plugins


添加用户注册

点击 左侧的 Manage Jenkins ---> Security

a、安全域(委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库)-> Jenkins自己的用户数据库

b、允许用户注册

c、授权策略(任何人都可以做任何事、传统模式、登入用户可以做任何事、基于角色的策略、安全矩阵、项目矩阵授权策略) -> 项目矩阵授权策略

在用户登录页面会出现登录/注册的选项。

点击register进行新用户信息填写并注册,如下图:注册test用户

这时已经注册test账号,但是用test登入,显示没有权限。


配置权限

查看当前使用者,获取user id

点击 左侧的用户列表

配置管理员权限

点击 左侧的 Manage Jenkins ---> Security进入进行配置

Add user -> 填入user id -> 勾选管理员模式Administer

配置普通用户权限(非管理员权限)

点击 左侧的 Manage Jenkins ---> Security进入进行配置

Add user -> 填入user id -> 勾选用户使用权限

具体权限解析:

| Overall(全局) | Administer | 管理员(最大) |
| Overall(全局) | Read | 阅读 |
| Overall(全局) | RunScripts | 运行脚本 |
| Overall(全局) | UploadPlugins | 升级插件 |

Overall(全局) ConfigureUpdateCenter 配置升级中心

| Credentials(凭证) | Create | 创建 |
| Credentials(凭证) | Update | 更新 |
| Credentials(凭证) | View | 查看 |
| Credentials(凭证) | Delete | 删除 |

Credentials(凭证) ManageDomains 管理域

| Slave(节点) | Configure | 配置 |
| Slave(节点) | Delete | 删除 |
| Slave(节点) | Create | 创建 |
| Slave(节点) | Disconnect | 断开连接 |
| Slave(节点) | Connect | 连接 |

Slave(节点) Build 构建

| Job(任务) | Create | 创建 |
| Job(任务) | Delete | 删除 |
| Job(任务) | Configure | 配置 |
| Job(任务) | Read | 阅读 |
| Job(任务) | Discover | 重定向 |
| Job(任务) | Build | 构建 |
| Job(任务) | Workspace | 查看工作区 |

Job(任务) Cancel 取消构建

| View(视图) | Create | 创建 |
| View(视图) | Delete | 删除 |
| View(视图) | Configure | 配置 |

View(视图) Read 阅读

最大的权限是Overall的Administer,拥有该权限可以干任何事情。

最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。


小知识

注册用户或者admin时,会有提示 用户已经存在,需要到 "/var/lib/jenkins/users"目录中将相应用户删掉(以linux为例)。

每个用户后都有3个图标,第一个是全选,第二个是反选功能(删除当前已选择的权限,选择其他所有权限),第三个是删除功能(删除该用户)

相关推荐
_.Switch25 分钟前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_8504108325 分钟前
文件系统和日志管理
linux·运维·服务器
JokerSZ.29 分钟前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
芯盾时代1 小时前
数字身份发展趋势前瞻:身份韧性与安全
运维·安全·网络安全·密码学·信息与通信
心灵彼岸-诗和远方2 小时前
DevOps业务价值流:架构设计最佳实践
运维·产品经理·devops
一只哒布刘2 小时前
NFS服务器
运维·服务器
苹果醋33 小时前
Java8->Java19的初步探索
java·运维·spring boot·mysql·nginx
二十雨辰3 小时前
[linux]docker基础
linux·运维·docker
Jason-河山4 小时前
【自动化更新,让商品信息跳舞】——利用API返回值的幽默编程之旅
运维·自动化
lihuhelihu4 小时前
第3章 CentOS系统管理
linux·运维·服务器·计算机网络·ubuntu·centos·云计算