Jenkins 1.658安装好之后一些安全配置

2018年06月03日 1706点热度 2人点赞

Jenkins 1.658刚安装好的时候,默认是任何用户拥有任何权限的,就是不需要登录就能对jenkins进行任何操作,这样是很不安全的,所以要进行一定的安全配置,比我这里打算设置1、未登录用户没有任何权限。2、不允许用户注册,管理员手动创建用户,为用户在安全矩阵分配对应权限。


0、环境说明



1、开始为Jenkins 1.658进行全局安全配置

1.1、刚安装好jenkins使用浏览器访问,此时匿名用户是有所有操作权限的,这里我们点击[系统管理]

1.2、然后点击 [Configure Global Security]

1.3、点击勾选 [启用安全]

1.4、然后在安全域点击使用[Jenkins专有用户数据库],并[允许用户注册];授权策略点击[任何用户可以做任何事],并点击保存

1.5、点保存后会自动保存并退出到管理Jenkins界面,此时看到右上角已经有注册按钮了,我们点击注册

1.6、在文本框数据注册信息,然后点击Sign up注册并会自动登录

1.7、登录进去后,我们点击[系统管理]继续配置

1.8、还是点击 [Configure Global Security]

1.9、这次在安全域取消勾选[用户注册];授权策略点击勾选[安全矩阵],并在添加用户文本框输入现在登录的用户admin,然后点击添加

1.10、拖动浏览器下面的滚动条到最右边,在admin用户后面点击按钮,授予其全部权限;匿名用户没有勾选不给于任何权限

1.11、确认admin用户权限的勾选,并点击启用从站到主站的访问控制,然后点击保存

1.12、这时候我们再点击注销退出登录

1.13、发现已经看不到任何东西了,未登录的用户没有任何权限



Chen

健康 · 开心 · 做自己