一、Jenkins用户管理
Jenkins是多用户的系统
Jenkins能使用其他的插件让不同用户访问系统不同功能
用户能注册或者是管理员进行增删改查
1、进入系统管理界面
2、创建用户
3、编辑用户信息
4、编辑用户信息
5、删除用户信息
二、Jenkins授权策略配置
1、授权策略插件
不同用户对系统功能的需求不同
出于安全等考虑,关键的、重要的系统功能需限制部分用户的使用
出于方便性考虑,系统功能需要根据不同的用户而定制
2、安装插件:Role-based Authorization Strategy
3、管理角色
a、全局角色 Global roles
b、项目角色 Item roles
c、节点角色 Node roles
4、分配角色
三、Jenkins安全配置管理
1、进入系统管理界面
2、安全配置介绍
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
3、安全配置选项详解
配置项:
认证(Authentication)
标记格式器
代理
跨站请求伪造保护(CSRF)
隐藏的安全警告
API Token
SSH Server
认证 Authentication
不要记住我:如果勾选,登录页不会出现保持登录状态的勾选框
安全域Jenkins 专有用户数据库
用户量少的情况下,不建议开启此功能,直接由管理员去创建用户,分配权限即可。
Servlet 容器代理
None
授权策略任何用户可以做任何事(没有任何限制)
登录用户可以做任何事
遗留模式
标记格式器
纯文本
代理
代理的 TCP 端口指定端口(50000):jenkins对外开放的50000端口
随机选取
禁用
跨站请求伪造保护
Crumb Issuer:默认使用默认碎片生成器即可
启用代理兼容
API Token
为每个新创建的用户生成一个遗留的 API token (不建议)
允许用户手动创建一个遗留的 API token (不建议)
启用 API Token 使用统计(推荐)
SSH Server
指定端口
随机选取
禁用