在 jenkins 中为用户实现安全性

【问题标题】:Implementing security for users in jenkins在 jenkins 中为用户实现安全性
【发布时间】:2015-06-09 10:21:44
【问题描述】:

我正在寻找更好的 Jenkins 安全解决方案。在我玩过这个空间之后,我目前的解决方案是实施“基于项目的矩阵授权策略”。我之前考虑在 Apache 后面运行 Jenkins 并通过 Apache 控制安全性。但是在我试用基于矩阵的安全性期间,我能够为登录用户分配完全访问权限,并阻止匿名用户在仪表板上看到除登录页面之外的任何内容。

在继续使用我的测试版服务器之前,我想寻求专家的建议以了解我所做的是否正确?或者有更好的方法来做到这一点。目前,我的系统中创建了大约 30 个用户。

如果基于矩阵的解决方案是最好和最简单的,我想知道, 1)是否可以对用户进行分组并根据组分配访问权限?这样我就不用逐个给用户了

2) 我还看到了一篇关于“角色策略插件”的帖子,但我在我的 Jenkins 中看不到。不确定此插件是否已过期和/或不再受支持

提前致谢。

【问题讨论】:

    标签: jenkins jenkins-plugins


    【解决方案1】:

    我正在使用带有 LDPA 目录的 Role Strategy 插件,它运行良好。

    你只需要在你的 Jenkins 服务器上安装这个插件,然后从“基于矩阵的安全”切换到“基于角色的策略”。

    接下来,您将能够定义角色:

    并将它们分配给用户(或 LDAP 组,如果您有 LDAP 目录):

    【讨论】:

    • 不想使用LDAP怎么办?
    • 我认为是一样的,你只是将角色影响到本地用户(而不是 LDAP 用户或组)。
    • 谢谢布鲁诺。我一定会试试这个。使用此模型后,您是否发现任何缺点?只是询问您是否有任何问题或解决方法。
    • 我正在开发一个新的暂存环境(为我的公司)。在我们使用 Jenkins 用户数据库和基于矩阵的选项之前。在新环境中,我已将新的 Jenkins 服务器连接到我们的 LDAP 目录,并使用上面的插件创建了角色。目前,它运行良好,我目前没有任何问题。如果此解决方案适合您,请为该解决方案投票 ;)
    • 感谢布鲁诺的解决方案。我还没有实现这一点,因为管理层目前对基于矩阵的矩阵感到满意。但我会在不久的将来考虑你的解决方案。再次感谢
    猜你喜欢
    • 2018-08-23
    • 2011-04-12
    • 2017-08-11
    • 1970-01-01
    • 2017-04-02
    • 2011-10-05
    • 1970-01-01
    • 2021-07-19
    • 2013-08-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode