Jenkins进阶系列之——13修改Jenkins权限控制

Jenkins权限配置详解
最新推荐文章于 2025-04-17 13:54:15 发布
转载 最新推荐文章于 2025-04-17 13:54:15 发布 · 868 阅读 · 0

本文详细介绍了Jenkins的权限配置方法,包括如何恢复默认设置及配置管理员权限等内容,并提供了具体的XML配置示例。

说明:本方法适用于安全矩阵项目矩阵授权策略Jenkins。

很多童鞋在使用jenkins的时候忘记配置权限或者权限配置错误,然后各种蛋疼。最近闲着无事,折腾了下。好了,闲话少扯。

Jenkins的权限配置文件存放在JENKINS_HOME目录。

进入JENKINS_HOME目录,找到config.xml文件。嗯,就是它了。打开config.xml,里面有一堆的东西,找找。。。找到了<useSecurity>和<authorizationStrategy>节点。<useSecurity>节点代表是否使用用户权限,<authorizationStrategy>节点代表用户权限是怎么划分的。如图:

下面提供2种方法供大家使用:

  1.  恢复默认设置

     直接删除<useSecurity>和<authorizationStrategy>节点

      

  2. 配置管理员权限  

    这种方法适用于已经存在一堆的权限,重新配置麻烦。

    在<authorizationStrategy>节点中添加内容如下:

复制代码 
  <permission>hudson.model.Hudson.Administer:anonymous</permission>
    <permission>hudson.model.Hudson.ConfigureUpdateCenter:anonymous</permission>
    <permission>hudson.model.Hudson.Read:anonymous</permission>
    <permission>hudson.model.Hudson.RunScripts:anonymous</permission>
    <permission>hudson.model.Hudson.UploadPlugins:anonymous</permission>

  ps:anonymous可以更改成你的登录名。提供给大家的是匿名用户的配置。
复制代码

 

改完之后记得保存额,然后重启Jenkins。

最后给大家说说在配置文件里面怎么辨别使用是哪种权限控制模式

<authorizationStrategy>节点上有个class属性,这个属性控制着使用那种授权模式。

hudson.security.FullControlOnceLoggedInAuthorizationStrategy 登录用户可以做任何事
hudson.security.ProjectMatrixAuthorizationStrategy 项目矩阵授权策略
hudson.security.GlobalMatrixAuthorizationStrategy 安全矩阵
hudson.security.LegacyAuthorizationStrategy 遗留模式

 


转:http://www.cnblogs.com/zz0412/p/jenkins_jj_13.html 点击打开链接

【我的Android进阶之旅】Jenkins挂载slave节点,增强分布式编译的效率
字节卷动
07-15 5042
由于公司的Jenkins任务越来越多,而且所有的Android Jenkins任务都在同一台服务器上进行编译,而且该服务器配置Jenkins任务最多3个任务同时运行,所以有时候大家一起编译的时候,只能一个一个的等待。 因此最近我重新搭建了一台Center OS服务器,配置好了SDK,JDK等一系列Android的编译环境。并且在新的Center OS服务器上搭建好了新的Jenkins平台
Docker + Jenkins + Nginx + 阿里云服务器实现前端自动化部署
cpc980209的博客
05-30 1581
Docker + Jenkins + Nginx + 阿里云服务器 + 钉钉通知实现前端自动化部署,保姆级教程,小白也适合
重置Jenkins用户权限和密码
顶顶顶顶顶顶顶顶顶顶顶顶
09-18 876
一、不需要登录直接进入Jenkin 一不小心,忘记了admin用户的账号密码。然后就看不到manage jenkins的那部分内容了,看不到就改不了用户权限,也就是系统瘫痪了。 于是,想着开始没注册账号和密码的时候,都能看见,也就是没有sign in 和sign up模块的时候,是可以使用的,这些信息应该写在jenkins的配置文件里。 目录:/var/lib/jenkins/config.xml 需要删除以下内容: <useSecurity>true</useSecurity
Jenkins 2.492.2 LTS 重置管理员密码
云途行者 DevOps 技术分享
04-17 862
如果忘记了 Jenkins 的管理员密码的话,也不用担心,只要你有权限访问 Jenkins 的根目录,就可以轻松地重置密码。// 进入到 jenkins 家目录(这里以 systemctl 方式为例)// 查看 jenkins 家目录(使用 systemctl 的方式安装)// 查看 jenkins 家目录(使用 docker 安装),我这里修改为:登录用户可以做任何事情。// 选择要修改密码的用户。当修改密码完成后,再次配置。// 配置全局安全配置。
Jenkins 重置管理员登录密码
一只奋斗的猪
02-18 7863
环境:Linux,Tomcat8(可选),JDK8 STEP-1.首先的话我们要先找到 Jenkins 全局配置文件 config.xml(下面提供三种不同安装方式查找配置文件的方法): 方式一:如果不是使用 WAR 进行部署,直接通过命令将 Jenkins 配置成服务 cd /var/lib/jenkins/ # 查看 config.xml 文件 less config.xml 方式...
jenkins重置密码
wolf
09-02 3889
Jenkins忘记密码处理 1、先找到/var/lib/jenkins/config.xml文件,备份。 2、然后编辑,删除以下部分: true      true        true    false     重启 [root@jenkins jenkins]# service jenkinsrestart /bin/sh: warning: setlocale:
Linux高级命令之系列教程——Shell脚本编程进阶技巧
# 1. Shell脚本基础回顾 ## 1.1 Shell脚本概述 在本节中,我们将回顾Shell脚本的基本概念和特点,以及Shell脚本在系统编程中的应用。我们将介绍Shell脚本的定义、作用和优势,同时探讨Shell脚本与其他编程语言的...
20k软件测试工程师必会——Jenkins+Git+Appium 持续集成策略
test_xiaoqi的博客
03-09 349
持续集成 (Continuous integration,简称 CI)持续集成是一种开发实践,它倡导团队成员需要频繁的集成他们的工作,每次集成都通过自动化构建(包括编译、构建、自动化测试)来验证,从而尽快地发现集成中的错误。让正在开发的软件始终处于可工作状态,让产品可以快速迭代,同时还能保持高质量。Jenkins 是基于 Java 开发的持续集成工具,开源免费,官网:https://jenkins.io/
Jenkins + Docker + Kubernetes 本地流水线化webapp
weixin_75042154的博客
09-01 2253
完成对上个学期小组共同开发的webapp进行流水线化,要求实现代码到本地K8S环境的持续集成与部署在本地搭建CI/CD流水线,最低要求利用包管理工具进行本地单元测试项目构建容器化和本地部署单体系统微服务化:对上学期大作业所开发的系统进行微服务和容器化改造。微服务的数量和规模需考虑系统的质量属性与特性云原生特性测试:利用K8S 内置 Deployment、Replicaset 等部署方法,实现系统的自动扩缩容、降级服务等功能。要求使用压力测试工具,编写压力测试脚本验证效果。
jenkins配置权限不对导致无法登陆的重置方法
高性价比服务器就选:蓝易云
02-24 765
以上步骤可以帮助你重置Jenkins权限配置,使你可以再次登录。但请注意,这样做会关闭所有的安全设置,包括身份验证和授权。在重新配置正确的权限设置之后,不要忘记将"useSecurity"设置回"true"。
Jenkins重置安全配置
weixin_34082789的博客
11-23 646
Jenkins在配置全局安全配置中忘记配置帐号admin权限致使所有帐号都只有普通权限,解决方法如下,将如下几行删除,然后重启再登陆就恢复到了默认状态。 1 2 3 4 5 6 7 8 #vim/var/lib/jenkins/config.xml <useSecurity>true</useSecurity&g...
jenkins 管理员密码重置
df007df的博客
09-22 2892
密码忘记了。没关系。 1,找到 JENKINS_HOME/users目录。users目录内找到用户的config.xml 2,把节点的内容(图中黑色的那一串)换成 #jbcrypt:$2a$10$DdaWzN64JgUtLdvxWIflcuQu2fgrrMSAMabF5TSrGK5nXitqK9ZMS 3,重启,默认密码为:111111
Jenkins 重置管理员密码
N_Saber的博客
07-30 2844
重置管理员密码 修改配置文件: 1.进入到 /root/.jenkins 目录下, 找到config.xml 文件,首先备份这个文件 (config.xml.bak) 2. 修改config.xml, 删除<useSecurity>、<authorizationStrategy>、<securityRealm> 节点以及节点里面的内容,并保存 3....
Jenkins用户密码重置
热门推荐
漠效的博客
08-14 1万+
前言 下面介绍的是两种Jenkins密码重置操作。 WEB操作 <1>使用具有系统配置权限的密码登录 <2>进入用户管理 <3>修改对应用户的密码并应用 配置文件操作 <1>查找jenkins用户的密码存放位置 通常在jenkins的主目录下的users目录中 /root/.jenkins/users/ <2...
Jenkins: 重置管理员密码
weixin_41446370的博客
09-23 1756
【翻译:Jenkins: Reset Admin Password 作者:admin】 如果您忘记了 Jenkins 管理员密码并且无法以管理员身份登录 Jenkins 用户界面 (UI),您可以通过 SSH 连接到 Jenkins 服务器并重置 Jenkins 管理员密码。 最简单的解决方案是完全禁用/var/lib/jenkins/config.xml文件中的安全性,访问 Jenkins UI 省略身份验证并保留 Jenkins 管理员密码。 重置 Jenkins 管理员密码 制作 Jenkins 配置
jenkins忘记用户名以及登录密码的解决方法
mlgcr7的博客
11-14 4166
1. 进入到安装jenkins路径,找到jenkins安装的配置文件 config.xml。然后重启jenkins server,然后就可以进入到jenkins主页面了。进入 系统管理—-Configure Global Security 页面。4. 然后重新打开jenkins server就可以看到。3. 进入系统管理的管理用户就可以修改密码了.随后就可以注册新用户了,记住新的用户名和密码。
jenkins忘记admin密码
weixin_46627652的博客
01-07 2910
或者 点击系统管理找到全局安全配置(Configure Global Security)1.找打jenkins目录下面的config.xml。3.然后再访问页面:http://ip:8800。4.找到管理用户重新设置密码。
jenkins忘记admin密码拯救
NRGAGA的专栏
01-29 471
https://blog.youkuaiyun.com/kai_1215/article/details/80731328 1.默认admin存放位置 admin用户信息默认存放在/root/.jenkins/users/admin/config.xml文件中。 其中“admin” 不一定是admin,比如我的就是:admin_8293754056614716127 查看config文件,可以发现有一个...
jenkins gitlab插件
最新发布
09-06
<think> 嗯,用户想要了解Jenkins的GitLab插件相关信息,包括介绍、使用方法和下载。从用户的问题中可以明确看到用户的核心诉求集中在三个方面:插件功能概述、具体操作步骤、资源获取途径。 用户可能正在搭建Jenkins-GitLab持续集成环境,可能是DevOps工程师或后端开发人员。考虑到用户引用了四篇技术文档,但特别说明"不是真正需求",说明用户需要的是权威、系统的官方指导,而非零散的操作记录。用户情绪应该是务实且急切的,毕竟CI/CD工具链配置直接影响工作效率。 从技术维度看,需要分层解答:首先是插件核心功能(触发机制、状态反馈),然后是配置细节(全局设置、项目级集成),最后是部署验证。特别要注意引用资料中提到的两个技术要点:环境变量传递(如gitlabSourceBranch)和构建状态回传的实现原理。 值得展开的关键技术点包括: 1. Webhook安全校验机制(避免未授权触发) 2. Merge Request事件的特殊处理 3. 多分支流水线场景下的最佳实践 这里需要强调容易出错的环节,比如Jenkins系统配置里的GitLab连接器设置,以及管道脚本中credentialsId的权限问题——引用[4]的pipeline示例就因缺少withCredentials封装存在安全风险。 关于下载渠道,必须明确区分Jenkins官方插件库和GitLab.com的区别,避免用户混淆。考虑到国内网络环境,可以补充清华镜像站等替代方案,虽然用户没提但实际很重要。 最后生成的延伸问题都指向用户可能遇到的后续挑战:性能优化对应大规模仓库场景,安全配置针对企业级需求,日志分析则是排障关键——这三个方向覆盖了用户从入门到进阶的需求路径。 </think> 以下是关于 **Jenkins GitLab 插件** 的详细介绍、使用方法及下载指南: --- ### **一、插件介绍** 1. **核心功能** - 实现 **GitLab 与 Jenkins 的自动化集成**: - 当 GitLab 发生代码提交、合并请求(MR)或标签推送时,**自动触发 Jenkins 构建任务**。 - 将 Jenkins 构建状态(成功/失败)**实时反馈至 GitLab 的 MR 页面**,便于团队协作[^1][^3]。 - 支持 **环境变量注入**: 在构建过程中自动注入 GitLab 相关变量(如 `gitlabSourceBranch`, `gitlabTargetBranch`),用于动态控制流程[^3]。 2. **官方属性** - 由 **社区开发者维护**,非 GitLab/Jenkins 官方商业支持插件[^1]。 - 开源地址:[GitHub - jenkinsci/gitlab-plugin](https://github.com/jenkinsci/gitlab-plugin)。 --- ### **二、下载与安装** #### **方式 1:通过 Jenkins 后台安装** 1. 进入 Jenkins 管理面板 → **Manage Plugins** → **Available plugins**。 2. 搜索 `GitLab`,勾选 **GitLab Plugin** 并安装(需重启 Jenkins)[^1][^2]。 #### **方式 2:手动下载** - 插件主页:[Jenkins GitLab Plugin](https://plugins.jenkins.io/gitlab-plugin/) - 下载 `.hpi` 文件后,通过 **Advanced** 页签上传安装[^1]。 --- ### **三、使用方法** #### **步骤 1:配置全局凭据** 1. **生成 GitLab 访问令牌**: - 在 GitLab → **Settings → Access Tokens**,创建含 `api` 权限的 Token。 2. **在 Jenkins 添加凭据**: - **Manage Credentials** → 添加 `Secret text` 类型凭据,粘贴 Token[^3][^4]。 #### **步骤 2:配置 Jenkins 系统设置** 1. **进入 `Manage Jenkins → System Configuration`** 2. 找到 **GitLab 配置**: - **Connection Name**:自定义名称(如 `My-GitLab`)。 - **GitLab Host URL**:填入 GitLab 地址(如 `https://gitlab.com`)。 - **Credentials**:选择步骤 1 创建的 Token。 - 勾选 **Test Connection** 验证连通性[^3]。 #### **步骤 3:配置 Jenkins 任务** ##### **场景 1:自由风格任务** ```plaintext 1. 新建任务 → 选择"自由风格项目" → 配置 Git 仓库地址。 2. 在 **Build Triggers** 中勾选: ✅ Build when a change is pushed to GitLab ✅ 指定触发事件(如 Push、Merge Request) 3. 保存后,复制生成的 **Webhook URL**(格式:`JENKINS_URL/project/任务名`)[^3]。 ``` ##### **场景 2:Pipeline 任务(推荐)** ```groovy pipeline { agent any triggers { gitlab(triggerOnPush: true, triggerOnMergeRequest: true) } stages { stage('Clone Code') { steps { git( url: 'https://gitlab.com/your-project.git', credentialsId: 'gitlab-token', // 凭据ID branch: 'main' ) } } stage('Build') { steps { sh 'mvn clean package' } } } } ``` #### **步骤 4:在 GitLab 配置 Webhook** 1. 进入 GitLab 项目 → **Settings → Webhooks**。 2. 填入 Jenkins 提供的 **Webhook URL**。 3. 触发事件勾选 **Push events** 和 **Merge Request events**。 4. 保存后测试推送,观察 Jenkins 是否自动触发构建[^2][^4]。 --- ### **四、关键环境变量** 构建时可使用以下 GitLab 注入的变量: | 变量名 | 说明 | |-------------------------|--------------------------| | `gitlabSourceBranch` | 源分支(如 feature/xxx) | | `gitlabTargetBranch` | 目标分支(如 main) | | `gitlabActionType` | 事件类型(push/MR) | > 示例:在 Pipeline 中通过 `env.gitlabSourceBranch` 引用[^3][^4]。 --- ### **五、注意事项** 1. **安全设置**: - 在 GitLab Webhook 中启用 **SSL 验证**(需 Jenkins 配置 HTTPS)。 2. **权限问题**: - Jenkins 需具有克隆 GitLab 仓库的权限(建议使用 **SSH 密钥** 或 **Token** 认证)。 3. **构建状态反馈**: - 确保 Jenkins 任务中勾选 **"Publish build status to GitLab"** [^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值