如何限制对詹金斯的访问?
How to restrict access to Jenkins?
我的 Jenkins 实例当前对每个用户开放,没有身份验证。我想保护 Jenkins 免受未授权用户的访问。我正在寻找一个非常 simple/basic 的解决方案 -- 一个用户。如果这个“admin”用户还没有验证自己,他应该不能做任何事情。如果他有,他应该获得 Jenkins 实例(包括所有项目)的完全访问权限。如何配置?
首先你需要创建一个管理员用户或任何你想要的。
为此,请转到您的 jenkins 仪表板页面并找到 "Credentials" 选项。
在凭据中,您可以创建您的用户。
创建管理员用户后,只需返回到您的 jenkins 仪表板页面并找到 "Manage Jenkins" 选项,在其中单击 "Configure Global Security"。
在全局安全页面中,选中 "Enable Security" 框,向下滚动到 "Access Control" 并选择 "Jenkins’ own user database" 和 select 用户登录后可以做什么。
按照以下步骤操作:
转到配置全局安全 --> 安全领域:Jenkin自己的用户数据库和授权登录用户可以做任何事情。保存后,Jenkins 应该会提示您创建一个新用户。请通过填写用户名和密码等详细信息来创建所需的用户。
然后,使用该用户登录并将授权更改为基于矩阵的安全性。矩阵配置应如下所示,即它应具有所需用户的所有权限和匿名用户的 none。
我的 Jenkins 实例当前对每个用户开放,没有身份验证。我想保护 Jenkins 免受未授权用户的访问。我正在寻找一个非常 simple/basic 的解决方案 -- 一个用户。如果这个“admin”用户还没有验证自己,他应该不能做任何事情。如果他有,他应该获得 Jenkins 实例(包括所有项目)的完全访问权限。如何配置?
首先你需要创建一个管理员用户或任何你想要的。
为此,请转到您的 jenkins 仪表板页面并找到 "Credentials" 选项。 在凭据中,您可以创建您的用户。
创建管理员用户后,只需返回到您的 jenkins 仪表板页面并找到 "Manage Jenkins" 选项,在其中单击 "Configure Global Security"。
在全局安全页面中,选中 "Enable Security" 框,向下滚动到 "Access Control" 并选择 "Jenkins’ own user database" 和 select 用户登录后可以做什么。
按照以下步骤操作:
转到配置全局安全 --> 安全领域:Jenkin自己的用户数据库和授权登录用户可以做任何事情。保存后,Jenkins 应该会提示您创建一个新用户。请通过填写用户名和密码等详细信息来创建所需的用户。
然后,使用该用户登录并将授权更改为基于矩阵的安全性。矩阵配置应如下所示,即它应具有所需用户的所有权限和匿名用户的 none。