[转载]hudson--安全设置
原文参考:http://hanqunfeng.iteye.com/blog/857397
hudson默认是不需要登录既可以使用的,如果希望只有登录用户我们才能访问,可以在“系统管理”--“系统设置”中进行配置。
找到启用安全,勾选上。
JNLP节点代理的TCP端口:选择禁用
访问控制--安全域
选择“Hudson专有用户数据库”:使用Hudson自己的用户列表验证, 而不是外部系统代理. 这适用于没有用户数据库小范围的设定. 基本上这个就比较好用,建立的用户配置信息保存在HUDSON_HOUME/users下。个人感觉这种配置方式是比较方便的。
允许用户注册:如果勾选上,则表示允许用户自己注册一个新账号,通过点击页面右上角的"注册"链接进行操作. 但如果你想禁止任意注册新账号,而使用严格的方式控制账号创建,那么取消这个选框。 当这个选框被取消,就必须使用系统管理员来创建账号.
这里说明一下,如果授权策略选择的是“安全矩阵”或者“项目矩阵授权策略”,在注册用户时,如果与注册用户名同名的角色没有事先创建,该用户是没有相应的访问权限的。
接着说一下授权策略,这里只说一下“安全矩阵”和“项目矩阵授权策略”,其它的都比较好理解,同时授权也过于简单,可以根据实际情况进行选择。
如果选择安全矩阵,出现如下视图:
默认会有一个匿名用户角色,表示未登录用户的访问权限,你可以不授权或只授予read权限。
你可以为角色设置全局,job,视图等的不同权限。
添加用户/组:输入一个名称,比如admin,然后点击添加,这里实际上是先建立一个角色,因为这时用户并不存在,如下所示: 
这时admin前面有一个红色的减号图标,表示用户尚不存在。
这里我们授予admin管理员权限,注意,必须先建立一个管理员角色。接着点击保存。
如果我们没有勾选“允许用户注册”,则在保存后会进入到用户注册页面,如果勾选了“允许用户注册”,则会立刻退出系统,这时我们可以在页面右上角找到“注册”,自己注册一个账号。
注意,无论哪种方式,我们这里必须要填注册一个admin用户(与角色名称相同),否则我们将无法管理hudson。
注册完成后会自动登录,我们再进入“系统管理”--“系统设置”中,会看到admin前面的变成了一个“小人图标”,表示用户已经创建完成。
再次强调一下,无论是否允许用户自己注册,这里都需要管理员先建立好角色,否则是无法正常使用系统的。
管理员可以通过“系统管理”中的“用户管理”进行创建。
接着说一下“项目矩阵授权策略” :这个授权模型扩展自"安全矩阵",允许把下面的ACL(访问控制列表)矩阵附加到每个项目定义中(在Job配置页面). 就是说,除了可以在这里进行全局授权外,还可以在JOB中进行配置。
我们新建一个JOB,在设置中我们找到“启用项目安全”,勾选上,然后我们就会看到下面的列表:
这里只能对当前的JOb进行授权配置,同样的,这里也是创建角色,用户需要自己注册或管理员进行创建。
如果“系统设置”与“JOB设置”中存在相同的角色,则权限取并集。
有时候会出现这样的情况,就是虽然创建了角色,但是没有勾选上“允许用户注册”,这时就无法控制hudson了,这时可以通过如下修改,开启“允许用户注册”。
进入HUDSON_HOME,编辑config.xml ,找到如下内容:
- <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
- <disableSignup>true</disableSignup>
- </securityRealm>
修改disableSignup为false,然后重启hudson,这时就可以进行注册了。
ok。
