Jenkins管理用户权限

Jenkins拥有良好的扩展性，如远程执行、接口调用等，但需要考虑到网络安全的因素，所以Jenkins将这些功能配置化，按需设置。

1、持久化；2、支持Shell访问；3、查看系统信息；4、…

Jenkins用户权限管理。

认证（Authentication）和授权（Authorization）。认证：解决“你是谁？”的问题，即用户登录验证身份。授权：解决“你能做什么？”的问题，即验证通过后，你拥有哪些操作的权限。Jenkins系统中授权插件应用最广的是， 这是最强大、最灵活、也最常用的策略。它允许你创建不同的角色，并为角色分配精细的权限，然后将角色分配给用户或用户组。权限的粒度（Permissions）在“基于角色的策略”中，你可以分配非常精细的权限。Overall（全局）： Jenkins 系统本身的权限。

Jenkins用户权限管理、凭证管理一、用户权限管理1.1、安装Role-based Authorization Strategy插件1.2、开启权限全局安全配置1.3、创建角色1.4、创建用户1.5、给用户分配角色1.6、创建项目测试权限二、凭证管理2.1、安装Credentials Binding插件2.2、安装git插件和git工具2.3、Jenkins 的5种凭证类型 一、用户权限管理 我们可以利用Role-based Authorization Strategy 插件来管理Jenkins用户权限

本文介绍了Jenkins中用户管理与权限设置的关键作用。详细讲解了用户创建、编辑和删除等管理功能，以及基于角色和权限的分配规则，包括全局权限和项目权限。通过实操演示了用户创建和角色分配步骤，并针对权限设置不生效问题提供了解决方案。合理的用户权限管理能有效保障Jenkins系统安全，防止信息泄露和误操作。

Jenkins之用户权限 【用户权限管理】 在一个成熟的企业应用环境中，jenkins是需要通过权限来控制角色功能使用的 开发人员利用jenkins====>生产环境项目代码版本发布（A/B测试等） 测试人员利用jenkins====>测试环境自动化部署 运维人员利用jenkins====>生产环境项目代码版本回滚 【安装插件Role-based Authorization Strategy】 系统管理 —> 插件管理 —> 可选插件 系统管理 —> 全局

系统管理–>Manage and Assign Roles–>Manage Roles 3.1.1 创建全局角色并授权 =============== 新增两个全局角色RD（开发）、OP（运维）并授予全局的Read权限，这里如果没有授权的话，普通用户登录到jenkins则会提示：用户没有Overall/read权限 3.1.2 创建项目角色并授权 =============== 新增两个项目角色project_a_maneger、project_b_manager,并授权。 Role to

上线 Jenkins 做自动构建后，随着项目越来越多，Jenkins 中配置的项目越来越多，需要根据不同项目组用户来控制项目的权限，实现 A 用户只能查看自己的项目，只有构建权限和查看权限且不能编辑项目，同理 B 用户也不能看到 A 用户的构建项目。使用管理员账号分别创建用户 a，用户 b。在 b 用户 Read 权限。管理员账号创建 ajob，并在 ajob 中 General 启动用项目安全，赋予用户 a 构建和查看 job 的权限。

Jenkins配置后端与前端服务，一键发布正式环境，并后期优化后端服务构建Docker镜像，jenkins一键发布后端Docker镜像

进入【系统管理】-【全局安全配置】，【安全域】选择Jenkins专有用户数据库，【授权策略】选择Role-Based Strategy，随后【保存】。进入【系统管理】-【插件管理】-【可用插件】，搜索Role-based Authorization Strategy进行安装，随后重启jenkins。点击【系统管理】-【Manage and Assign Roles】，进入Manage and Assign Roles页面。这样使用test用户登录就只看得到test相关的工程了。

a、安全域（委托给servlet容器、Jenkins自己的用户数据库、LDAP、Unix 用户/组数据库）-> Jenkins自己的用户数据库。c、授权策略（任何人都可以做任何事、传统模式、登入用户可以做任何事、基于角色的策略、安全矩阵、项目矩阵授权策略） -> 项目矩阵授权策略。每个用户后都有3个图标，第一个是全选，第二个是反选功能(删除当前已选择的权限，选择其他所有权限)，第三个是删除功能(删除该用户)最基本的权限是Overall的Read，用户必须赋予阅读的权限，不然什么都看不到。

专题篇三：Linux企业级 CICD 持续集成交付发布（jenkins的介绍，实战环境的部署，用户权限管理，用户权限划分，创建用户和项目并设置权限，普通用户登录测试查看）

【注意】环境说明 1. 使用Docker 20.10.9版本，不要使用1.13.1版本，该版本在jenkins使用docker命令时会说找不到配置文件！ 2. 云厂商：阿里云ECS服务器-CentOS7.8 3. 在安装JenKins之前要保证机子的配置要高！不建议使用虚拟机，不然卡或者缺少类库东西则麻烦 第一步：安装docker # 1.先安装yml yum install -y yum-utils device-mapper-persistent-data lvm2 # 2.设置阿里云镜像 sud

jenkins后台不挂断

默认情况下，Jenkins中的构建以虚拟Jenkins系统用户的身份运行，并具有完整的Jenkins权限。如果某些用户对某些作业有限制或没有访问权限，但可以配置其他作业，则可能会出现问题。如果是这种情况，建议安装一个实现构建身份验证的插件，并覆盖此默认值。 不存在对生成的访问控制的实现。建议您安装Authorization Project插件或其他实现QueueItemAuthenticator扩展点的插件。

上线 Jenkins 做自动构建后，随着项目越来越多，Jenkins 中配置的项目越来越多，需要根据不同项目组用户来控制项目的权限，实现 A 用户只能查看自己的项目，只有构建权限和查看权限且不能编辑项目，同理 B 用户也不能看到 A 用户的构建项目。管理员账号创建 ajob，并在 ajob 中 General 启动用项目安全，赋予用户 a 构建和查看 job 的权限。管理员账号创建 bjob，并在 bjob 中 General 启动用项目安全，赋予用户 b 构建和查看 job 的权限。