hudson--安全设置

hudson默认是不需要登录既可以使用的，如果希望只有登录用户我们才能访问，可以在“系统管理”--“系统设置”中进行配置。


找到启用安全，勾选上。

JNLP节点代理的TCP端口:选择禁用

访问控制--安全域
选择“Hudson专有用户数据库”：使用Hudson自己的用户列表验证, 而不是外部系统代理. 这适用于没有用户数据库小范围的设定. 基本上这个就比较好用，建立的用户配置信息保存在HUDSON_HOUME/users下。个人感觉这种配置方式是比较方便的。

允许用户注册：如果勾选上，则表示允许用户自己注册一个新账号,通过点击页面右上角的"注册"链接进行操作. 但如果你想禁止任意注册新账号,而使用严格的方式控制账号创建,那么取消这个选框。 当这个选框被取消,就必须使用系统管理员来创建账号.

这里说明一下，如果授权策略选择的是“安全矩阵”或者“项目矩阵授权策略”，在注册用户时，如果与注册用户名同名的角色没有事先创建，该用户是没有相应的访问权限的。


接着说一下授权策略，这里只说一下“安全矩阵”和“项目矩阵授权策略”，其它的都比较好理解，同时授权也过于简单，可以根据实际情况进行选择。

如果选择安全矩阵，出现如下视图：

默认会有一个匿名用户角色，表示未登录用户的访问权限，你可以不授权或只授予read权限。

你可以为角色设置全局，job，视图等的不同权限。

添加用户/组：输入一个名称，比如admin，然后点击添加，这里实际上是先建立一个角色，因为这时用户并不存在，如下所示：

这时admin前面有一个红色的减号图标，表示用户尚不存在。

这里我们授予admin管理员权限，注意，必须先建立一个管理员角色。接着点击保存。

如果我们没有勾选“允许用户注册”，则在保存后会进入到用户注册页面，如果勾选了“允许用户注册”，则会立刻退出系统，这时我们可以在页面右上角找到“注册”，自己注册一个账号。

注意，无论哪种方式，我们这里必须要填注册一个admin用户（与角色名称相同），否则我们将无法管理hudson。


注册完成后会自动登录，我们再进入“系统管理”--“系统设置”中，会看到admin前面的变成了一个“小人图标”，表示用户已经创建完成。


再次强调一下，无论是否允许用户自己注册，这里都需要管理员先建立好角色，否则是无法正常使用系统的。


管理员可以通过“系统管理”中的“用户管理”进行创建。


接着说一下“项目矩阵授权策略” ：这个授权模型扩展自"安全矩阵",允许把下面的ACL(访问控制列表)矩阵附加到每个项目定义中(在Job配置页面). 就是说，除了可以在这里进行全局授权外，还可以在JOB中进行配置。


我们新建一个JOB，在设置中我们找到“启用项目安全”，勾选上，然后我们就会看到下面的列表：

 
这里只能对当前的JOb进行授权配置，同样的，这里也是创建角色，用户需要自己注册或管理员进行创建。

 

如果“系统设置”与“JOB设置”中存在相同的角色，则权限取并集。

 

有时候会出现这样的情况，就是虽然创建了角色，但是没有勾选上“允许用户注册”，这时就无法控制hudson了，这时可以通过如下修改，开启“允许用户注册”。

 

进入HUDSON_HOME，编辑config.xml ，找到如下内容：

<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
    <disableSignup>true</disableSignup>
</securityRealm>

 

修改disableSignup为false，然后重启hudson，这时就可以进行注册了。

 

ok。

 

 

补充，最近使用jenkins，并且使用ldap用户，贴张图吧：