Jenkins相关权限配置

最新推荐文章于 2024-11-13 17:42:02 发布
原创 最新推荐文章于 2024-11-13 17:42:02 发布 · 419 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Jenkins #权限

本文主要介绍了Jenkins中Role-based Authorization Strategy插件的安装与权限配置,包括全局角色、项目角色和节点角色的设定,以及如何进行角色分配,确保用户具有合适的访问权限。

前言:本篇博客参考了
https://www.jianshu.com/p/f1d378596a67

Jenkins权限配置

安装插件Role-based Authorization Strategy

在这里插入图片描述
直接安装即可。
安装完成后进入系统管理中的全局安全配置
在这里插入图片描述
启动安全,并在授权策略选中Role-Based Strategy
在这里插入图片描述
然后返回系统管理可以看到多出来一个Manage and Assign Roles
在这里插入图片描述
进入后有三个标签:管理角色、角色分配、角色策略宏。本篇只着重管理角色、角色分配,角色策略宏不作详细叙述(因为我也不会。。。)。

管理角色

下面引用github上Role-based Authorization Strategy的官方说明
顺便附上github连接
github:role-strategy-plugin

Global roles:全局角色
  全局角色应用于Jenkins中的任何项,并覆盖您在项目角色中指定的任何内容。也就是说,当您在全局角色中赋予角色读作业的权利时,那么这个角色就可以读所有的作业,不管您在项目角色中指定了什么。
Project roles:项目角色
  ​基于项目,可以对某一或多个项目进行给定操作的角色
Slave roles:节点角色
​  节点相关的权限

关于Project roles和Slave roles再说一点:
在这里插入图片描述
上图中的Pattern需要填入的是一个正则表达式,用于匹配符合条件的项目。
官方对于这一栏的解释如下:
对于项目和代理角色,您可以为匹配的项目设置正则表达式模式。旨在匹配完整商品名称的正则表达式。

  • 例如,如果将字段设置为Roger-.*,则该角色将匹配名称以开头的所有作业Roger-
  • 模式区分大小写。要执行不区分大小写的匹配,请使用(?i)表示法:upper,Roger-.*vs.lower,roger-.*vs (?i)roger-.*。不区分大小写的。
  • 可以使用以下表达式匹配文件夹 ^foo/bar.*
    英语水平有限,全靠百度翻译,有翻译不正确的地方欢迎大家指出。。

举个栗子:如果我想有一个A角色来管理所有JAVA开头的项目,那么我就创建一个A角色,Pattern就填上JAVA.*

角色分配

顾名思义:对上一步中创建的角色分配到各个用户上,使不同的用户拥有相同或不同的权限。


进入管理角色
在这里插入图片描述
这里我创建了两个全局角色和两个项目角色
两个项目角色分别对应两种不同的项目匹配规则
demo:对于以demo开头的项目/任务
teestManager:对应以Text开头的项目/任务
关于全局角色
每一个用户都应该有一个全局角色
其中全局角色必须要勾选的权限
在这里插入图片描述
如果不勾选这个权限或者没有给用户添加全局角色,那么登陆之后就只能看到这个页面
在这里插入图片描述
第二个点(慎重):
在这里插入图片描述
如图:如果在全局角色中勾选了任务的Read权限,那么这个角色就可以看到所有的项目/任务,不论是否与其有关。其他的权限也是类似的。
所以,全局角色的权限要慎重。

之后我们把这些角色都分配到不同的角色上
在这里插入图片描述
在这里插入图片描述
注意:这里test用户我没有分配任何的项目角色,全局角色也没有分配到任务可视(任务下的Read权限)。
现在看看不同用户登录后有什么区别

admin用户

在这里插入图片描述

ops用户

在这里插入图片描述

demo用户

在这里插入图片描述

test用户

在这里插入图片描述

大功告成!
如果上面有什么错误或者缺少的信息。欢迎大家提出。

Jenkins全链路教程——Jenkins用户权限矩阵配置
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
08-07 1966
摘要: 企业级CI/CD中,权限混乱比构建失败更致命。通过Jenkins权限矩阵(基于Role-based Authorization Strategy插件),可实现精准权限分配: 核心原则:最小权限原则,按角色(全局/项目)分配权限,避免越权操作; 配置流程: 全局角色(如admin)管理系统级权限,项目角色(如frontend-developer)通过正则匹配控制任务级操作; 用户绑定精准到个体,禁用继承权限,确保责任可追溯; 最佳实践:定期审计权限、结合MFA、记录变更日志、测试权限生效性; 避坑指南
Jenkins配置用户权限
曹举的个人博客
10-15 9293
有需要的,可以点开上边的文章进行操作。搭建Jenkins的过程中,它会让你输入创建一个账号(一般都是root),这个账号是拥有所有的操作权限的,但是实际工作中使用Jenkins的时候,不可能让所有人都登录这个超级管理员的账号,肯定是给不同的人分类不同的权限。所以,今天接着来讲一下怎么给Jenkins配置用户权限
jenkins权限配置
ruofu15的博客
06-20 752
我们目前的项目jenkins想要做到:测试人员test3属于testusers的分组,只能访问test文件夹下面的job,如何配置呢?1、安装插件在可选插件的模块,选择Role-based Authorization Strategy插件,安装(注意,截图是我已经安装了才会这样显示)安装完成后,选择系统管理-》全局安全配置选择Role-Based strategy点保存。然后回到系统管理,点击管理...
Jenkins权限设置
邢宁
09-10 608
一、简介 Jenkins在实际使用过程中,创建的各个项目需要根据小组的不同来设置相应的权限,可以通过Role-based Authorization Strategy插件来实现。 二、安装配置 1、安装 依次点击 系统管理->插件管理-> 可选插件-> 过滤搜索框中 查找Role-based Authorization Strategy,安装即可,这里就不多说了。 2、配置使用 (1)设置授权策略 保存 (2)新建用户 点击系统管理 (3)权限设置 点击系统管理 管理角色(M
关于大小写引起的Jenkins自动部署失败问题
qq_29187327的博客
11-30 289
后来我自己也还看不出啥(可能是我菜),我还以为是环境有问题,于是将其他demo放上来构建,发现没问题。前端兄弟:emmm...不可能绝对不可能,我这都没问题,一定是你的问题。有一天前端的兄弟和我说,每次打包还好发给你,有时候微信还限制大小,能不能搞个自动化。于是就搭建了自动化部署环境--centos+docker+jenkins,具体怎么搞大家自行百度就好了。但是搭建好之后,每次构建都是失败,日志是这样的。他看了好几次并自己构建了几次后说没问题呀,我这好好的。百度了好多都是什么清缓存啥的。
jenkins入门(1)安装以及初始配置权限配置
u014761412的博客
12-04 279
jenkins的简单介绍 jenkins是一个Java开放的开源程序,需要提前安装Java JDK环境,能支持安装到windows,mac,linux平台,主要是一个管理工具。 主要是项目上的持续集成和持续交付。持续集成对应英文(Continuous Integration),有时候简称CI,持续交付对应英文(Continuous Delivery),简称CD,以后,听到了CI和CD,就明白了什么...
Jenkins安全配置详解
weixin_30872789的博客
05-05 911
一.进入安全配置界面 首页后点击进入系统管理(Manage Jenkins) ——下拉下方看到安全配置(Configure Global Security) ——进入安全配置界面 二,详解安全配置的选项作用 1.启用安全(Enable security):   启动此项,必须使用“用户名/密码”登录才能配置和执行构建。如果Jenkins在内网环境(或者是一个"可信任"的环...
【解锁Jenkins权限管理秘籍】从新手到专家,一文掌握用户角色与权限配置
LA1245780的博客
10-31 773
你是否曾因Jenkins权限管理而头疼?面对复杂的项目结构,如何高效分配用户角色、确保安全又不失灵活性?本文将带你深入Jenkins的用户角色权限管理,揭秘那些高手不愿公开的技巧,让你轻松成为权限管理的行家里手!
Jenkins打包配置文件
03-11
这个路径包含了所有Jenkins作业(jobs)的相关配置文件,这些文件是Jenkins能够根据预设规则执行构建、测试等任务的关键。 1. **Jenkins工作目录结构**: Jenkins的工作目录分为多个子目录,其中`jobs`目录包含了...
Jenkins的安装配置详解
08-27
Jenkins安装配置详解 Jenkins是一款开源软件项目,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。Jenkins是基于Java开发的一种持续集成工具,用于监控持续重复的工作,功能包括:持续的软件版本发布/...
folder-properties-plugin:一个Jenkins插件,用于在文件夹级别定义属性,然后可以由其中包含的作业继承该属性
05-01
Jenkins文件夹属性插件 Jenkins插件,允许具有配置权限的用户定义文件夹的属性,然后文件夹中或其任何子文件夹中的任何作业都可以使用该属性。 这样做的目的是消除为文件夹内的所有作业一遍又一遍地指定相同属性的需要。 在嵌套两个或多个文件夹的结构中,为该文件夹定义的任何属性都将被其子文件夹之一定义的同名其他任何属性覆盖。 开发 为了便于开发,我添加了logging.properties文件,可以通过将其指定为Maven hpi:run目标的选项来使用它,如下所示: mvn hpi:run -Djava.util.logging.config.file=logging.properties 包裹 由于这是我的第一个版本,因此我仍然缺少测试... mvn package -DskipTests=true 用 在嵌套两个或多个文件夹的结构中,为该文件夹定义的任何属性都将被其子文件夹之
Jenkins--基础--5.3--系统配置--全局安全配置
zhou920786312的博客
07-24 394
安全域允许用户注册,授权策略勾选任何人可用。
【运维】Windows环境Jenkins配置用户权限
最新发布
啥都不会的小码农的博客
11-13 516
Jenkins配置用户权限管控
Jenkins 用户权限管理
热门推荐
RAB
07-06 1万+
Jenkins用户权限管理。
Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理
dzqxwzoe的博客
02-25 2562
Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
Jenkins -- 通过config.xml操作用户权限
YuqiRealm.com
06-29 7210
关于如何配置Jenkins权限,网上随便谷百下“Jenkins权限配置”就有大量文章,在这里就不重复说明了。 总结一下就是,Jenkins是通过将权限赋予给角色,再将角色分配给用户来配置用户权限的。在这里,我想说的是如何通过直接操作服务器上的config.xml文件来将角色分配给用户。这个文件在服务器的地址为 Jenkins_home/config.xml,示例如下:<useSecurity>tr
Jenkins用户权限管理-Role-based Authorization Strategy插件
m0_63213253的博客
10-22 684
-Jenkins用户权限管理-Role-based Authorization Strategy插件 在jenkins的使用过程中,需要给用户分配只管理特定项目的权限来保证项目相关人员只能管理对应项目(比如有是三个项目a、b、c,有两个用户张三、李四,需求张三只有管理项目a的权限,李四只有管理项目b的权限,同时张三和李四都有项目c的读权限),jenkins自带的用户权限管理无法满足这样的需求。因此需要更精细的权限管理,目前使用比较广泛的是Role-based Authorization Strategy.
Jenkins用户手册-配置
iycynna_123的博客
10-20 1557
JNLP TCP PortJekins使用一个TCP端口同通过JNLP协议启动的代代理通信。如果管理员希望使用基于JNLP的代理,选择使用端口有两咱方案: Random: 端口随机,以避免同Jenkins主服务端口冲突。缺陷是随机分配JNLP端口发生在Jenkins主服务引导期间,使得很难设置有效的防火墙规则以允许JNLP端口的通过。 Fixed:由管理员指定,可避免Random方案中的缺陷,但需小
Jenkins权限如何配置
04-24
Jenkins权限配置可以通过在Jenkins中创建用户和角色组来实现。在Jenkins中,可以创建用户并将其分配到不同的角色组中,然后通过配置角色组的访问控制列表(ACL)来划分用户的权限。这样,不同的用户就可以根据其...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值