Jenkins 中的安全选项
Security options in Jenkins
我正在学习 Jenkins,我使用的是 1.605 版本。我正在学习如何在詹金斯中设置安全选项。我在 jenkins 配置全局安全页面的安全领域下找到以下选项:-
- 委托给 servlet 容器
- Jenkins自带的用户数据库
- LDAP
我想了解在什么场景下应该使用哪个选项?请帮助我理解。
"servlet container" 指的是您用来托管 Jenkins 的 Web 服务器,通常是 Tomcat。配置文件 $CATALINA_BASE/conf/tomcat-users.xml 可能已由您的组织设置和管理。在这种情况下:"why reinvent the wheel?"。如果您的组织已有管理 Tomcat 用户配置的流程,请使用此选项。这也可能是最古老的解决方案。
"own user database" 就是它听起来的样子。 Jenkins 没有依赖其他东西,而是保留自己的用户数据库。您可以通过 Jenkins UI 创建和删除用户。您甚至可以让新用户直接从 UI 注册。如果你不知道用什么,就用这个。它简单且独立。
"LDAP" 提供与 LDAP/Windows Active Directory 的集成。如果您所处的 corporate/small 业务环境已经使用 LDAP 来维护用户和组,那么连接到该环境并将用户管理工作卸载给管理 LDAP/AD 的 IT 团队将非常有益。请注意,除非您是该 IT 管理员,否则您需要联系上述管理员以 information/credentials 连接到 LDAP/AD
斯拉夫回答的很清楚
如果您选择选项 2 或 3,您可以使用 Role Stragegy plugin 创建应用程序角色并将角色分配给 Jenkins 用户、LDAP 用户或 LDAP static/virtual 组。
如果你有很多用户,这个插件可以救你的命来分配权限:)
我正在学习 Jenkins,我使用的是 1.605 版本。我正在学习如何在詹金斯中设置安全选项。我在 jenkins 配置全局安全页面的安全领域下找到以下选项:-
- 委托给 servlet 容器
- Jenkins自带的用户数据库
- LDAP
我想了解在什么场景下应该使用哪个选项?请帮助我理解。
"servlet container" 指的是您用来托管 Jenkins 的 Web 服务器,通常是 Tomcat。配置文件
$CATALINA_BASE/conf/tomcat-users.xml可能已由您的组织设置和管理。在这种情况下:"why reinvent the wheel?"。如果您的组织已有管理 Tomcat 用户配置的流程,请使用此选项。这也可能是最古老的解决方案。"own user database" 就是它听起来的样子。 Jenkins 没有依赖其他东西,而是保留自己的用户数据库。您可以通过 Jenkins UI 创建和删除用户。您甚至可以让新用户直接从 UI 注册。如果你不知道用什么,就用这个。它简单且独立。
"LDAP" 提供与 LDAP/Windows Active Directory 的集成。如果您所处的 corporate/small 业务环境已经使用 LDAP 来维护用户和组,那么连接到该环境并将用户管理工作卸载给管理 LDAP/AD 的 IT 团队将非常有益。请注意,除非您是该 IT 管理员,否则您需要联系上述管理员以 information/credentials 连接到 LDAP/AD
斯拉夫回答的很清楚
如果您选择选项 2 或 3,您可以使用 Role Stragegy plugin 创建应用程序角色并将角色分配给 Jenkins 用户、LDAP 用户或 LDAP static/virtual 组。
如果你有很多用户,这个插件可以救你的命来分配权限:)