Jenkins用户权限管理与超管密码找回（让屌丝开发不再打扰你）

转载于https://dbawsp.com/1097.html

超管密码找回：

• 删除Jenkins目录下config.xml文件中下面代码，并保存文件。

<useSecurity>true</useSecurity>
    <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
      <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
    </authorizationStrategy>
    <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
      <disableSignup>true</disableSignup>
      <enableCaptcha>false</enableCaptcha>
    </securityRealm>

 

• 重启Jenkins服务

• 进入首页>“系统管理”>“Configure Global Security”(全局安全配置)

• 勾选“启用安全”

• 点选“Jenkins专有用户数据库”，并点击“保存”

• 重新点击首页>“系统管理”,发现此时出现“管理用户”

• 点击进入展示“用户列表”

• 点击右侧进入修改密码页面，修改后即可重新登录

创建用户：

• Jenkins中通常根据不同需求，将不同开发组的权限和用户结合，让对应开发们有对应项目权限。本篇包含jenkins用户的创建使用、授权、找回管理密码等等。

• 在已运行的Jenkins主页中，点击左侧的 系统管理 —> 管理用户 进入如下界面。

Jenkins权限管理：

• 首先在系统管理中选择用户管理
• 左上角新建用户，来新建一个用户，但是新用户只能操作自己新建的项目，无法一起操作一个项目。（ 创建用户 ）

添加插件：

• 先在插件管理中安装插件 Role-based Authorization Strategy

• 在全局安全配置中授权策略选为 Role-Based Strategy

配置授权：

• 首先配置全局角色，也可以认为是组，创建Java组的，将获得总体读的权限

• 项目角色，也可以认为是组，创建Java组，将获得以ORDER开头的项目的相应权限，一般都勾满，这样加入Java组的，将可以管理java项目

• 接下来点击Assign Roles，将用户加入组

• 添加用户，勾选加入全局组中的 wsp，加入后将可以在全局页面操作

• 勾选让 wsp用户加入 Java项目组中，将获得 Java项目组的权限

 

0收藏

「点点赞赏，手留余香」