一、安全管理
默认地Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。显然地在大规模的公司需要多个部门一起协调工作的时候,没有任何安全检查会带来很多的问题。 我们可以通过下面的方式来增强Jenkins的安全:
点击系统管理—> Configure Global Security,点击”启用安全”,可以看到可以使用多种方式来增强Jenkins的授权和访问控制:
默认是”任何用户可以做任何事情(没有任何限制)”。
-
允许用户注册
我们在”安全域”选择”Jenkins专有用户数据库”,”允许用户注册”;并先在“授权策略”点击“任何用户可以做任何事情(没有任何限制)”, 防止注册之后无法再管理jenkins。
允许用户注册
保存退出。
-
注册管理员账号
注册管理员账号
注册成功 -
授权
点击系统管理—> Configure Global Security,在“授权策略”选择”安全矩阵”,添加用户/组——添加houjianjun账户——为houjianjun账户添加所有权限,为匿名用户勾选你希望对方了解的功能。
添加权限
添加用户
添加权限
【注意】:匿名用户一定要开启此处的可读权限,若不开启,后面github或者bitbucket的webhook自动构建会没有权限。
并且勾选上该项,点击保存。
做完此部操作之后,即可用admin帐号登录,取消登录用户可以做任何事的权限。
因为houjianjun已经有所有权限。
以上操作,即可完成jenkins的授权和访问控制。
使用原admin用户登录后:
二、常见问题:
-
Builds in Jenkins run as the virtual Jenkins SYSTEM user with full Jenkins permissions by default. This can be a problem if some users have restricted or no access to some jobs, but can configure others. If that is the case, it is recommended to install a plugin implementing build authentication, and to override this default.
安装插件:
Authorize Project
