Jenkins——用户管理、授权战略配置以及Jenkins安全配置管理
一、Jenkins用户管理Jenkins是多用户的系统
Jenkins能利用其他的插件让不同用户访问系统不同功能
用户能注册或者是管理员举行增编削查
1、进入系统管理界面
https://img-blog.csdnimg.cn/0ba5d3a5e17d4a9897ced2c972156e3d.png
2、创建用户
https://img-blog.csdnimg.cn/a20efd82c10d42e1b3d38d977cdd555a.png
3、编辑用户信息
https://img-blog.csdnimg.cn/b4bbf950afb9451c943e9bb6df2e98cf.png
https://img-blog.csdnimg.cn/0114a53f11b34cc6a5a15ff90886c4ac.png
4、编辑用户信息
https://img-blog.csdnimg.cn/c5a6d890bff7451ba46d59bf2fcbd51d.png
5、删除用户信息
https://img-blog.csdnimg.cn/56dc10133e7f4048b100da829365e4b6.png
二、Jenkins授权战略配置
1、授权战略插件
不同用户对系统功能的需求不同
出于安全等考虑,关键的、重要的系统功能需限定部门用户的利用
出于方便性考虑,系统功能需要根据不同的用户而定制
2、安装插件:Role-based Authorization Strategy
https://img-blog.csdnimg.cn/1b89e5762a664de89bfbaa52a3e1cbec.png
https://img-blog.csdnimg.cn/902c9baef786461a974cb6958aacfd14.png
3、管理角色
https://img-blog.csdnimg.cn/24babdf410fe4e7198f5ad407ffa3be0.png
https://img-blog.csdnimg.cn/5f973ce3592741a6ba5ea405f183adcc.png
a、全局角色 Global roles
https://img-blog.csdnimg.cn/2207a267093f4535947b236ac64646ec.png
b、项目角色 Item roles
https://img-blog.csdnimg.cn/c4fedd8fd61e42b692b4d4041623c4c3.png
c、节点角色 Node roles
https://img-blog.csdnimg.cn/ec448823a3a844f2b0363e624fef3b0c.png
4、分副角色
https://img-blog.csdnimg.cn/1235a85f978048edbe536b98acec336e.png
https://img-blog.csdnimg.cn/70c48ec9b0c64038a4030028bf785d4c.png
三、Jenkins安全配置管理
1、进入系统管理界面
https://img-blog.csdnimg.cn/6927e8558bb145b6b4384193f3ea1e60.png
2、安全配置介绍
Jenkins拥有良好的扩展性,如远程实验、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。
3、安全配置选项详解
配置项:
认证(Authentication)
标记格式器
代理
跨站哀求伪造掩护(CSRF)
隐藏的安全警告
API Token
SSH Server
认证 Authentication
不要记住我:如果勾选,登录页不会出现保持登录状态的勾选框
安全域
Jenkins 专有用户数据库
https://img-blog.csdnimg.cn/48b017758b9341f98942971521a84c31.png
https://img-blog.csdnimg.cn/0bdc428e8fd748e8978a88ce5d7e91a9.png
用户量少的情况下,不建议开启此功能,直接由管理员去创建用户,分配权限即可。
Servlet 容器代理
None
授权战略
https://img-blog.csdnimg.cn/47ffc37e41ba486c8dd3fb5abe1bb475.png
任何用户可以做任何事(没有任何限定)
登任命户可以做任何事
遗留模式
标记格式器
纯文本
https://img-blog.csdnimg.cn/de6d3162ba9b46d8b3ae88dc791547dc.png
代理
https://img-blog.csdnimg.cn/8f9326f398e940309bac675417b50c42.png
代理的 TCP 端口
指定端口(50000):jenkins对外开放的50000端口
随机选取
禁用
跨站哀求伪造掩护
Crumb Issuer:默认利用默认碎片生成器即可
启用代理兼容
https://img-blog.csdnimg.cn/de643dbd33404b6196c8ec783f3e69ff.png
API Token
https://img-blog.csdnimg.cn/7aa2c37228034281a768166a23972da6.png
为每个新创建的用户生成一个遗留的 API token (不建议)
答应用户手动创建一个遗留的 API token (不建议)
启用 API Token 利用统计(推荐)
SSH Server
https://img-blog.csdnimg.cn/32dafd07c3684e8da6a10fd757939e03.png
指定端口
随机选取
禁用
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]