Jenkins进阶系列之——13配置Jenkins用户和权限
今天给大家说说使用Jenkins专有用户数据库的配置,和一些常用的权限配置。配置用户注册
在已运行的Jenkins主页中,点击左侧的系统管理—>Configure Global Security进入如下界面:
http://images.cnitblog.com/blog/529896/201401/161409208614.jpg
设置如上图,保存后系统管理中就出现管理用户的选项。页面右上角也会出现登录/注册的选项。
点击注册:
http://images.cnitblog.com/blog/529896/201308/12163750-a102721d99c647939c917aded73a20e6.png
点击sign up按钮,提示你现在已经登录.
配置用户权限
点击左侧的系统管理—>Configure Global Security
选择授权策略中的安全矩阵或者项目矩阵授权策略
说明:安全矩阵和项目矩阵授权策略的配置是一模一样的,唯一的区别是项目矩阵授权策略支持在Job的配置页面再次配置授权策略。
添加用户到矩阵中,如下图。
http://images.cnitblog.com/blog/529896/201401/161430334706.jpg
各种权限如下(在配置页面将鼠标放到该权限上即可查看帮助):
Overall(全局)Credentials(凭证)AdministerReadRunScriptsUploadPluginsConfigureUpdateCenterCreateUpdateViewDelete管理员(最大)阅读运行脚本升级插件配置升级中心创建更新查看删除 其中有一些比较特别的权限:
最大的权限是Overall的Administer,拥有该权限可以干任何事情。
最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
Job的Discover权限是一个奇葩的权限,帮助说Discover比Read的级别更低。如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面。(经测试,这个权限应该是被废弃了。)
Credentials的ManageDomains这个权限没有看懂干嘛的,有懂的大家一起交流哈!
ps:如果有个用户被赋予了Overall的Read,并没有被赋予Job的Read权限,那么该用户就无法访问job。原因:没有权限。
其他都是一些基本的权限,大家根据自己的需求选择。
小技巧:
每个用户后都有1-2个图标,第一个是反选功能(删除当前已选择的权限,选择其他所有权限),第二个是删除功能(删除该用户)
http://images.cnitblog.com/blog/529896/201401/161524315173.jpg
在Job中配置项目安全,如下图:
http://images.cnitblog.com/blog/529896/201401/161523117055.jpg
转:http://www.cnblogs.com/zz0412/p/jenkins_jj_14.html点击打开链接
页:
[1]