Jenkins持续集成(插件/权限管理)

  • A+
所属分类:CI/CD

Jenkins持续集成(目录)

Jenkins持续集成(介绍/安装)

Jenkins持续集成(整合LDAP)

Jenkins持续集成(Maven构建)

Jenkins持续集成(视图/部署工程)

Jenkins持续集成(插件/权限管理)

Jenkins 安装插件方式

前文提到过Jenkins提供了数百个插件来支持构建、部署和自动化任何项目。

1.代理设置

服务器不能访问外网或者下载的时候都失败了,这个时候最好的办法就是设置代理来安装插件,需要准备一台代理服务器。

2.上传插件

http://ftp.tsukuba.wide.ad.jp/software/jenkins/plugins

官网手动下载插件,上传。

3.镜像站点

根据Jenkins version
设置插件镜像为https://mirrors.tuna.tsinghua.edu.cn/jenkins/updates/stable-1.651/update-center.json

Jenkins 镜像站列表

http://mirrors.jenkins.io/status.html

提示:官网地址可能会变化,可以通过google 搜索关键字jenkins mirrors

选择中国--清华大学开源软件镜像站

https://mirrors.tuna.tsinghua.edu.cn/jenkins/

Jenkins权限管理

在Jenkins中,如果你希望不同组的创建的job只对改组内的成员可见,怎么实现呢?正常情况下,每个用户登录Jenkins都能看到所有的JOB,那么如果分组管理JOB呢?我们可以利用Role-based
Authorization Strategy插件实现这一需求。

手动下载

http://ftp.tsukuba.wide.ad.jp/software/jenkins/plugins/role-strategy/2.6.1/role-strategy.hpi

上传插件目前最新版2.6.1:系统管理--管理插件--高级--上传插件

完成后在已安装插件可以查看

启用Roles权限

备份:

/var/lib/jenkins/config.xml

系统管理--Configure Global Security--授权策略--Role-Based Strategy

配置用户权限

1.系统管理--Manage and Assign
Roles--Manage Roles

Jenkins持续集成(插件/权限管理)

Jenkins持续集成(插件/权限管理)

Global roles:admin有所有权限、rd有只读权限;

Project roles:novel_rd_job可以操作QA-novel开头的任意项目;vancloud_rd_job可以操作QA-vancloud开头的任意项目;

2. 系统管理--Manage and Assign Roles--Assign Roles,给具体的角色和项目分配权限

Jenkins持续集成(插件/权限管理)

3.LDAP创建用户

Jenkins持续集成(插件/权限管理)

mike具有admin权限;

novel-rd、vancloud-rd分别设置对应权限;

注:以上用户通过LDAP创建,Jenkins Roles不识别用户组;

Jenkins配置权限不对导致无法登陆的重置方法

操作前一定要先备份config.xml

/var/lib/jenkins/config.xml

<authorizationStrategy>节点上有个class属性,这个属性控制着使用那种授权模式,可以修改为“登录用户可以做任何事”模式,重启服务;

<useSecurity>true</useSecurity>这个节点改为false则不进行认证,任何人都可以访问

权限介绍

hudson.security.FullControlOnceLoggedInAuthorizationStrategy               登录用户可以做任何事

hudson.security.ProjectMatrixAuthorizationStrategy                                    项目矩阵授权策略

hudson.security.GlobalMatrixAuthorizationStrategy                                     安全矩阵

hudson.security.LegacyAuthorizationStrategy                                                遗留模式

com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy           Role权限认证

YaLei

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: