1.系統(tǒng)管理-管理用戶
進入用戶管理界面可以進行用戶信息的修改和新用戶的創(chuàng)建
2.Configure Global Security 權(quán)限安全性設(shè)置
然后回到系統(tǒng)管理,看到Configure Global Security 點擊進去询微,根據(jù)下邊進行配置即可
點擊應(yīng)用 保存之后狂巢,然后在屏幕的右上角,有一個登錄-注冊 代态,點擊注冊即可實現(xiàn)用戶的登錄疹吃。
這里,如果是公司內(nèi)網(wǎng)的話歉摧,或者最后搭建的jenkins是公司使用腔呜,那么最好用戶名和密碼為公司的賬戶密碼,郵件也是公司的郵件核畴,這樣的話方便后期的操作谤草。
至此Jenkins的基本配置完成莺奸。
配置用戶權(quán)限-目矩陣授權(quán)策略
點擊左側(cè)的系統(tǒng)管理—>Configure Global Security
選擇授權(quán)策略中的安全矩陣或者項目矩陣授權(quán)策略
說明:安全矩陣和項目矩陣授權(quán)策略的配置是一模一樣的冀宴,唯一的區(qū)別是項目矩陣授權(quán)策略支持在Job的配置頁面再次配置授權(quán)策略。
添加用戶到矩陣中略贮,如下圖。
由于jenkins是英文览妖,所以最好賦上一張jenkins權(quán)限的圖揽祥;
各種權(quán)限如下(在配置頁面將鼠標(biāo)放到該權(quán)限上即可查看幫助):
其中有一些比較特別的權(quán)限:
最大的權(quán)限是Overall的Administer盔然,擁有該權(quán)限可以干任何事情。
最基本的權(quán)限是Overall的Read挺尾,用戶必須賦予閱讀的權(quán)限站绪,不然什么都看不到。
Job的Discover權(quán)限是一個奇葩的權(quán)限恢准,幫助說Discover比Read的級別更低。如果匿名用戶(沒有訪問job的權(quán)限)直接訪問一個Job的Url將重定向到登陸頁面涂召。(經(jīng)測試敏沉,這個權(quán)限應(yīng)該是被廢棄了。)
Credentials的ManageDomains這個權(quán)限沒有看懂干嘛的盟迟,有懂的大家一起交流哈!
ps:如果有個用戶被賦予了Overall的Read迫皱,并沒有被賦予Job的Read權(quán)限辖众,那么該用戶就無法訪問job和敬。原因:沒有權(quán)限既绩。
其他都是一些基本的權(quán)限还惠,大家根據(jù)自己的需求選擇。
小技巧:
每個用戶后都有1-2個圖標(biāo)蚕键,第一個是反選功能(刪除當(dāng)前已選擇的權(quán)限,選擇其他所有權(quán)限)笆怠,第二個是刪除功能(刪除該用戶)
在Job中配置項目安全誊爹,如下圖:
管理員權(quán)限要全部勾選 不然登錄進來沒有相應(yīng)權(quán)限 導(dǎo)致登錄不進去
設(shè)置完成再次訪問 需要登錄
權(quán)限約到后面越細 需要單獨整理后期整理權(quán)限使用教程
