Jenkins权限管理之Matrix Authorization Strategy

一、权限管理概述

jenkins的权限管理,我目前使用的是Role-based Authorization Strateg。这个很简单,权限是jenkins已经定死了的,就那些。该插件可以让我们新建角色,可以将权限赋予给角色,

角色可以再赋予给用户。

然后突然想知道Matrix-based security(安全矩阵)和Project-based Matrix Authorization Strategy(项目矩阵授权策略)怎么玩的,以下是一些实践。

二、Matrix Authorization Strategy

1.插件介绍与配置

从官网的参考资料:https://jenkins.io/doc/book/managing/security/#authorization可以知道,第一章里我说的这两个选项其实不是jenkins自带的,是插件扩展来的。

这个插件就是 Matrix Authorization Strategy Plugin

这个插件的使用很简单,基本就是用户与权限的对应关系。另外,在下图处配置的,算是全局安全配置。

项目中是可以覆盖这部分配置的,也可以直接继承。在job的配置页面,见下图:

详细的配置细节可参考:

http://www.tothenew.com/blog/jenkins-implementing-project-based-matrix-authorization-strategy/

3.注意点

有心的朋友发现了,上面的权限只是和用户对应,没有用户组的概念。你在上面的“添加用户/组”里面输入的字符串,都会被当成用户名,而不是组名。

那要怎么创建自己的组呢?答案是:不行,jenkins不支持。

请参考:https://stackoverflow.com/questions/11855944/how-to-create-and-add-users-to-a-group-in-jenkins-for-authentication

那那个组是干嘛的呢,说是要配合LDAP和Active Directory。我大概了解了下Active Directory,需要配置Domain Controller。(针对windows的话)

也就是我们的windows计算机需要加入域,这样呢,域里面的机器就可以用他们的用户名和密码直接来登录jenkins了。(表述不当的话,可以自行查找下)

如果是配置LDAP的话,也需要单独的LDAP服务器地址。

所以呢,我的理解是,LDAP和Active Directory都需要使用外部服务器(LDAP服务器或域服务器)内的已有的用户数据。用已有的用户名密码来登录。

4.结论

如果只是想简单地用基于角色来给jenkins配置用户权限的话,直接还是使用Role-based Authorization Strateg吧。

以上。

原文地址:https://www.cnblogs.com/grey-wolf/p/8951796.html

时间: 2024-10-10 16:19:09

Jenkins权限管理之Matrix Authorization Strategy的相关文章

Jenkins 权限管理

一.要对用户进行管理首先下载一个权限管理插件,系统管理--->插件管理--->可选插件 Role-based Authorization Strategy 系统管理 ---->全局安装配置中 如下图 允许用户注册(让用户自己创建然后给他分配权限  此处创建user1.user2两个用户) 二.安装好在    系统管理  >>> 创建测试项目:A-DB.A-Web1.B-Web1 三.然后分别登录user1.user2用户查看 四.为了方便管理创建视图 原文来自:http

jenkins权限管理,实现不同用户组显示对应视图views中不同的jobs

如何分组管理权限,如何实现不同用户组显示对应视图views中不同的jobs,建议使用Role Strategy Plugin插件. 1.安装Role Strategy Plugin插件. 2."系统管理"->"Configure Global Security"->策略授权选择"Role-Based Strategy". 3."系统管理"->"Manage and Assign Roles"

jenkins权限管理

原文地址:https://www.cnblogs.com/ipoke/p/11448042.html

Jenkins2.32用户和权限管理策略

前言 在使用jenkins的过程中,需要为不同的角色分配相应的权限,如果jenkins的用户数据能和公司现在的帐号系统结合起来那会更好. 关于如何为用户分组,我推荐使用 role based authorization strategy 这个插件 我的环境如下: 版本:Jenkins ver. 2.32.3 系统:windows 7 x64 进入用户管理 如果使用的是jenkins内置的用户数据库,操作方法如下: 1.使用管理员帐号登录,选择 Configure Global Security 

6、Jenkins利用Role-based Authorization Strategy插件管理项目权限

在Jenkins中,如果你希望不同组的创建的job只对改组内的成员可见,怎么实现呢?正常情况下,每个用户登录Jenkins都能看到所有的JOB,那么如果分组管理JOB呢? 我们可以利用Role-based Authorization Strategy插件实现这一需求. 1.安装Role-based Authorization Strategy插件 2.配置授权策略 系统管理==>Configure Global Security==>访问控制==>授权策略==>选择"Ro

Jenkins权限控制插件(Role-based Authorization Strategy)

Jenkins权限控制插件(Role-based Authorization Strategy) ? 公司内部Jenkins项目太多,不同的项目组与开发测试人员要有不同项目的权限.系统自带的矩阵管理不太适合,这里使用Role-based Authorization Strategy插件,使不同的账号有不同的权限,不同的项目. ? 本次试验的目的是:开发AB两组人员,登录自己的jenkins账号,只可以看到自己项目组的任务,并有创建,删除,修改,run的权限. 一.准备工作 1.安装安装Role-

Jenkins用户权限管理

一.插件安装 插件:Role-based Authorization Strategy版本:2.3.2 二.全局安全配置 进入Jenkins后点击系统管理进入全局安全配置 当插件安装好的时候,授权策略会多出一个Role-Based Strategy选项,选择该项并保存 三.管理和分配角色 在系统管理页面进入 Manage and Assign Roles 1.管理角色 点击manage roles 设置全局角色(全局角色可以对jenkins系统进行设置与项目的操作)admin:对整个jenkin

【05】Jenkins:用户权限管理

写在前面的话 在一个企业研发部门内部,可能存在多个运维人员,而这些运维人员往往负责不同的项目,但是有可能他们用的又是同一个 Jenkins 的不同用户.那么我们就希望实现一个需求,能够不同的用户登录 Jenkins 以后看到不同的项目.Jenkins 提供了简单的权限管理,我们可以在 系统管理 --> 全局安全配置 看到: 但是这里的权限配置太过简略,显然无法满足我们复制的需求,所以在这个时候引入了 Jenkins 的一个插件:Role-based Authorization Strategy

Jenkins 用户权限管理

Jenkins 用户权限管理 插件管理 搜索下面插件 并下载插件:Role-based Authorization Strategy 功能:全局安全配置下 --> 访问控制下回多出Role-based选项 默认注册用户 (拥有管理员权限功能) 1.进入安全配置下--> 启用用户允许登录,并保存.配置如下图 2.进入登录页面,手动选择注册用户 3.填写注册信息,点击注册 4.登录成功.为了下面演示在创建user2角色. 使用权限管理用户配置 1.全局安全配置 --> 打开Role选项配置,