Jenkins配置：添加用戶和管理權(quán)限

參考文章：http://www.cnblogs.com/zz0412/p/jenkins_jj_14.html

今天給大家說說使用Jenkins專有用戶數(shù)據(jù)庫的配置，和一些常用的權(quán)限配置。

配置用戶注冊

在新安裝好的jenkins中，默認是沒有設(shè)置用戶權(quán)限的，也就是說進入主頁就是管理員權(quán)限。為了安全，我們需要配置用戶權(quán)限。

1. 配置Jenkins權(quán)限，添加管理員賬戶

點擊 左側(cè)的 Manage Jenkins—>Configure?Global?Security進入如下界面：

（1）選中 “Enable security”；

? ? ? ? ?a.在Security Realm中 選中”Jenkins’ own user database“ 并勾選 “Allow users to sign up”

b. 在 Authorization中，選擇 “Matrix-based security”， 在 User/group to add 文本框中，輸入admin，點擊“Add”按鈕，可以看到用戶admin被添加到User/group表格中；

c. 在User/group表格中，給admin選擇所有權(quán)限。

以上操作如下圖：

設(shè)置如上圖，點擊 Apply，點擊 保存 按鈕后，頁面會跳轉(zhuǎn)到 用戶登錄頁面。頁面右上角也會出現(xiàn)登錄/注冊的選項。

有的同學走到這兒 會有疑問"那用戶和密碼不是還沒有設(shè)置嗎？",當然沒有設(shè)置用戶名和密碼。

執(zhí)行如下操作：

點擊 右上角 Sign Up， 進入 Sign up 頁面

輸入用戶名 admin，密碼 111111，確認密碼，全名，E-mail 地址，點擊 Sign up 按鈕，頁面會提示 Success，默認已經(jīng)用admin用戶登錄了，而且admin是管理員，因為之前給admin選擇了所有權(quán)限。

?2.添加其他用戶（非管理員用戶）

（1）用戶需要在jenkins頁面注冊一個賬戶。方法：點擊 右上角Sign up并填寫相關(guān)信息，完成用戶注冊。（當然，注冊后可以登錄，但是沒有其他權(quán)限）

（2）admin用戶為該用戶添加權(quán)限。方法：

a. 點擊左側(cè)的?Manage Jenkins—>Configure?Global?Security

b. 在User/group to add 文本框中，輸入cheers（剛才注冊的用戶名），點擊“Add”按鈕，用戶被添加到User/group表格中。

c. 在到User/group表格中，找到對應的用戶cheers，并選擇相應的權(quán)限，然后Apply，保存。

到現(xiàn)在，用戶添加成功了，用新的用戶登錄jenkins后，就可以看到 已經(jīng)有相關(guān)操作權(quán)限了。

各種權(quán)限如下(在配置頁面將鼠標放到該權(quán)限上即可查看幫助)：

Overall(全局)Credentials(憑證)Slave(節(jié)點)Job(任務)View(視圖)

AdministerReadRunScriptsUploadPluginsConfigureUpdateCenterCreateUpdateViewDeleteManageDomainsConfigureDeleteCreateDisconnectConnectBuildCreateDeleteConfigureReadDiscoverBuildWorkspaceCancelCreateDeleteConfigureRead

管理員(最大)閱讀運行腳本升級插件配置升級中心創(chuàng)建更新查看刪除管理域配置刪除創(chuàng)建斷開連接連接構(gòu)建創(chuàng)建刪除配置閱讀重定向構(gòu)建查看工作區(qū)取消構(gòu)建創(chuàng)建刪除配置閱讀

其中有一些比較特別的權(quán)限：

最大的權(quán)限是Overall的Administer，擁有該權(quán)限可以干任何事情。

最基本的權(quán)限是Overall的Read，用戶必須賦予閱讀的權(quán)限，不然什么都看不到。

Job的Discover權(quán)限是一個奇葩的權(quán)限，幫助說Discover比Read的級別更低。如果匿名用戶(沒有訪問job的權(quán)限)直接訪問一個Job的Url將重定向到登陸頁面。(經(jīng)測試，這個權(quán)限應該是被廢棄了。)

Credentials的ManageDomains這個權(quán)限沒有看懂干嘛的，有懂的大家一起交流哈！

ps：如果有個用戶被賦予了Overall的Read，并沒有被賦予Job的Read權(quán)限，那么該用戶就無法訪問job。原因：沒有權(quán)限。

其他都是一些基本的權(quán)限，大家根據(jù)自己的需求選擇。

小技巧：

（1）注冊用戶或者admin時，會有提示 用戶已經(jīng)存在，需要到 “/var/lib/jenkins/users”目錄中將相應用戶刪掉（以linux為例）。

（2）如果是老的jenkins系統(tǒng)忘記admin的密碼，參考 前一篇文章：?

jenkins 忘記admin用戶賬號密碼

（3）每個用戶后都有1-2個圖標，第一個是反選功能(刪除當前已選擇的權(quán)限，選擇其他所有權(quán)限)，第二個是刪除功能(刪除該用戶)

在Job中配置項目安全，如下圖：

參考文獻