0


Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理

这里写目录标题

一、Jenkins用户管理

Jenkins是多用户的系统
Jenkins能使用其他的插件让不同用户访问系统不同功能
用户能注册或者是管理员进行增删改查

1、进入系统管理界面

在这里插入图片描述

2、创建用户

在这里插入图片描述

3、编辑用户信息

在这里插入图片描述

在这里插入图片描述

4、编辑用户信息

在这里插入图片描述

5、删除用户信息

在这里插入图片描述

二、Jenkins授权策略配置

1、授权策略插件

不同用户对系统功能的需求不同
出于安全等考虑,关键的、重要的系统功能需限制部分用户的使用
出于方便性考虑,系统功能需要根据不同的用户而定制

2、安装插件:Role-based Authorization Strategy

在这里插入图片描述
在这里插入图片描述

3、管理角色

在这里插入图片描述
在这里插入图片描述

a、全局角色 Global roles

在这里插入图片描述

b、项目角色 Item roles

在这里插入图片描述

c、节点角色 Node roles

在这里插入图片描述

4、分配角色

在这里插入图片描述

在这里插入图片描述

三、Jenkins安全配置管理

1、进入系统管理界面

在这里插入图片描述

2、安全配置介绍

Jenkins拥有良好的扩展性,如远程执行、接口调用等,但需要考虑到网络安全的因素,所以Jenkins将这些功能配置化,按需设置。

3、安全配置选项详解

配置项:

认证(Authentication)
标记格式器
代理
跨站请求伪造保护(CSRF)
隐藏的安全警告
API Token
SSH Server

认证 Authentication

不要记住我:如果勾选,登录页不会出现保持登录状态的勾选框
安全域

Jenkins 专有用户数据库
在这里插入图片描述
在这里插入图片描述
用户量少的情况下,不建议开启此功能,直接由管理员去创建用户,分配权限即可。
Servlet 容器代理
None
授权策略
在这里插入图片描述

任何用户可以做任何事(没有任何限制)
登录用户可以做任何事
遗留模式

标记格式器

纯文本
在这里插入图片描述

代理

在这里插入图片描述
代理的 TCP 端口

指定端口(50000):jenkins对外开放的50000端口
随机选取
禁用

跨站请求伪造保护

Crumb Issuer:默认使用默认碎片生成器即可
启用代理兼容
在这里插入图片描述

API Token

在这里插入图片描述
为每个新创建的用户生成一个遗留的 API token (不建议)
允许用户手动创建一个遗留的 API token (不建议)
启用 API Token 使用统计(推荐)

SSH Server

在这里插入图片描述
指定端口
随机选取
禁用

标签: jenkins 安全 运维

本文转载自: https://blog.csdn.net/YZL40514131/article/details/130143433
版权归原作者 敲代码敲到头发茂密 所有, 如有侵权,请联系我们删除。

“Jenkins——用户管理、授权策略配置以及Jenkins安全配置管理”的评论:

还没有评论