默认Jenkins不包含任何的安全检查,任何人可以修改Jenkins设置,Jjob和启动build等。显然在公司中需要多个部门一起协调工作时,没有任何安全检查会有问题。所以,我们需要在系统管理-Configure Global Security页面进行“访问控制”设置。
在这里我们将安全域设置中,允许用户注册的勾选去掉
Jenkins的权限配置文件存放在JENKINS_HOME目录下,找到config.xml。打开config.xml,找到<useSecurity>和<authorizationStrategy>节点。
<useSecurity>:代表是否使用用户权限;<authorizationStrategy>:代表用户权限是怎么划分;
(1)Security Realm,决定用户名和密码,并指定用户属于哪个组;
(2)Authorization Strategy,决定用户对哪些资源有访问权限;
1. 授权策略
1.1 任何用户可以
<useSecurity>true</useSecurity> <authorizationStrategy class="hudson.security.AuthorizationStrategy$Unsecured"/> <securityRealm class="hudson.security.HudsonPrivateSecurityRealm"> <disableSignup>true</disableSignup> <enableCaptcha>false</enableCaptcha> </securityRealm>