默认行为是因为它将Jenkins用户数据库用于安全领域

2020-11-17 17:15:58 来源: INeng财经

Jenkins是开源的DevOps工具,将帮助您部署和自动化企业应用程序。在Jenkins中,默认情况下,您可以创建用户,但不能创建组。因此,如果您想在詹金斯中分组,则有以下几种选择:将OpenLDAP与Jenkins一起使用将Active Directory与Jenkins一起使用

使用Unix用户/组数据库。这将使用PAM库与Jenkins集成。

对詹金斯使用“基于角色的授权策略”插件

默认行为(即无法创建组)是因为它将Jenkins用户数据库用于安全领域。

要验证这一点,请以管理员身份登录Jenkins,转到“管理Jenkins”,单击“配置全局安全性”,然后在“访问控制”部分下的“安全领域”中,如果您选择了“ Jenkins自己的”用户数据库”,那么您只能创建用户,而不能创建组。

如果您希望能够创建组(角色)并为某些角色分配某些特权,并且不确定是否要选择哪个选项,那么最好使用基于角色的Jenkins插件。

基于角色的授权策略插件可与默认的Jenkins自己的用户数据库以及项目的矩阵授权策略配合使用。

如果您使用的是基于项目的矩阵授权策略,则可以按作业限制用户和组的访问。即每个项目都会有自己的限制。

我们之前已对此进行了详细讨论:如何使用Project Matrix授权在Jenkins上设置用户安全性

在本教程中,我们将重点介绍如何为Jenkins Jobs设置基于角色的限制。

安装基于角色的授权策略插件

使用您的管理员帐户登录到Jenkins->单击“管理Jenkins”->单击“管理插件”->单击“可用”选项卡->在“过滤器”文本框中搜索“角色”。

您将在结果中看到“基于角色的授权策略”。单击其前面的“复选框”以选择此项。单击底部的“不重新安装就安装”按钮。

安装此插件后,重新启动Jenkins。

插件安装完成后,您应该在“已安装”标签下看到它,如下所示。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。