四.Jenkins的授权和访问控制

Posted 改改哥

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了四.Jenkins的授权和访问控制相关的知识,希望对你有一定的参考价值。

默认的Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,job和启动build等。在多人使用的时候,显然会存在比较大的安全风险,所以需要配置Jenkins的授权和访问控制。

【系统管理】->【Configure Global Security】:

方式一:

授权策略->安全矩阵:根据需要添加用户/用户组,并赋予相应权限

方式二:

 授权策略->项目矩阵授权策略:根据需要添加用户/用户组,并赋予相应权限(说明:安全矩阵项目矩阵授权策略的配置是相同的,区别在于项目矩阵授权策略支持在Job的配置页面再次配置授权策略。)

注:其他方式较简单这里不做过多说明。 可参考:http://www.cnblogs.com/yangxia-test/p/4368778.html

方法三:安装 role based authorization strategy 插件

http://www.cnblogs.com/zhaoqingqing/archive/2017/03/27/6607175.html

 

以上是关于四.Jenkins的授权和访问控制的主要内容,如果未能解决你的问题,请参考以下文章

APache网站服务配置访问控制和构建虚拟主机

高性能轻量级别的web服务 Nginx(编译安装基于授权和客户端访问控制)

Jenkins最佳实践

Jenkins弱口令扫描器

kubernetes API 访问控制之:授权

如何实现登录URL 和页面按钮的访问控制