本文详细介绍了如何在Jenkins中配置权限策略,包括任何用户全权操作、登录用户全权操作以及特定用户的特定权限配置。同时,文章指导如何通过安装ActiveDirectory插件实现与微软LDAP的连接,并提供了配置示例。此外,还说明了如何通过安全矩阵禁止匿名用户访问,以及如何针对不同权限层级(Overall、job、run、scm等)进行细致的权限分配。
原文链接:http://blog.sina.com.cn/s/blog_56d8ea90010147z3.html
找到.jenkins/config.xml文件:
替换为:1、<authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured "/>
这个权限对应“ 任何用户可以做任何事(没有任何限制) ”
2、<authorizationStrategy class="hudson.security.FullControlOnceLoggedInA
这个权限对应“ 登录用户可以做任何事 ”
3、<authorizationStrategy class="hudson.security.GlobalMatrixAuthorizatio
这个权限对应 test用户可以是管理员、打标签权限。
2、如果要配置连接微软ldap,需要安装Active Directory plugin。
比如配置:
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268
LDAP 全局目录:TCP端口3268 (如果DC保持着全局目录的操纵权)
3、默认匿名用户是可以查看所有项目的,就算配置了“登陆用户可以做任何事情”
如果想禁止匿名使用,可以使用“安全矩阵”,
选择安全矩阵后,就会出现“匿名用户”用户,全部去掉勾选,则无任何权限了。
其中overall中的Administer代表全部权限,可以设置为管理员.
权限配置:http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65
其中:Overall是全局权限,slave是集群权限,job,run,view,scm是业务权限。
其中overall中的read要勾选,否则用户登陆后什么也看不到。
overall:
job:
run:
SCM:
扫一扫
817
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
