`
lovefly_zero
  • 浏览: 390520 次
  • 性别: Icon_minigender_1
  • 来自: 株洲
社区版块
存档分类
最新评论

使用matrix security对Hudson进行细粒度Job的安全控制

    博客分类:
  • CI
阅读更多

写在前面的话

以前有篇博客曾经介绍过Hudson的安全访问控制。但是该文章的缺陷在于注册的用户可以对所有的项目都拥有访问和构建等权限。然而,对于实际的项目管理构建这并不是很理想的方法,所以我们需要针对每个用户专门访问特定的工程。正因为如此,该文章将告诉你解决的办法。

前提:您已经拥有了初步的安全访问控制,如果没有,请参考Use Hudson之标准安全设置搭建一个安全环境。

首先,我们首先以管理员身份登陆Hudson,选择“系统管理”,您会看到在系统管理有一排功能项。如图。



 

 

选择“系统设置”,进入下一步。如图。找到“Enable security”,下图中我选择“ject-based Matrix Authorization Strategy ”模式,细心的朋友会很容易发现,这个界面跟Matrix-based security 模式下的界面完全一致。下面我添加了三个用户,其中“zah”是原来的管理员,jdoneefrank是为新增的项目用户。创建账户的方式也请参照Use Hudson之标准安全设置

注:这里我没有选择Job下的”Read”权限,这是因为一旦您选择了此项,您的所有用户都能查看Hudson下的所有工程,这也就完全失去了基于项目管理Job的意义。



 

 

 

接下来,我们针对构建任务进行测试,如下图我的Hudson中有如下两个构建。


 

在视图中点击其中一个任务进入,如下图。



 

然后点击“设置”进入Job的配置页,你会发现,跟创建该Job时不太一样,配置页出现了“Enable project-based security ”,勾选它并创建用户,如下图。

 

这里我把“frank”和管理员“zah”用户添加进来,然后保存。下一步,我使用“frank”用户进行登录,你会发现它只包含“account-aggregator”项目。如下图。



 
同样,我使用“jdonee”用户配置在“ch-hello-world-m2e”项目里,它也只会拥有该项目。如下图。


这样一来,您就能很好地基于项目来管理您的任务了。很简单吧,嘿嘿。

 

题外话:如果您想去除这些管理控制,那也很简单。管理员登录后,选择“系统配置”下的“系统设置”,找到“Enable security”,选择“Anyone can do anything ”模式,呵呵,我想你不会这么做吧。

 

参考文章:http://weblogs.java.net/blog/2008/09/02/hudson-project-based-matrix-security-out

 

  • 大小: 91.4 KB
  • 大小: 79.6 KB
  • 大小: 48.9 KB
  • 大小: 55.5 KB
  • 大小: 9.4 KB
  • 大小: 40.4 KB
  • 大小: 41.1 KB
0
0
分享到:
评论

相关推荐

    Hudson使用参考手册V1.1.pdf

    6. **安全性**:Hudson具备安全设置功能,允许管理员控制访问权限,确保敏感数据的安全。 #### 三、Hudson配置与使用技巧 1. **中文任务名称配置**:在使用Hudson时,若使用中文作为任务名称,需确保容器(如...

    hudson学习教程Hudson安装与使用,Hudson配置,Hudson插件

    Hudson 的优势在于其易于安装和配置,只需将 `hudson.war` 部署到Servlet容器,如Tomcat,即可开始使用,无需额外的数据库支持。 **Hudson 安装与使用** 1. **安装步骤** - 下载最新版的 `hudson.war` 文件。 - ...

    hudson使用演示

    以上内容是对Hudson基本特性的概述,实际使用中,开发者需要根据项目的具体需求进行配置和调整。提供的压缩包文件“hudson使用演示.pptx”很可能是对这些概念的详细演示,包括具体的操作步骤和示例,如果有机会查看...

    hudson 中文操作手册

    Hudson 的安全性是使用 Hudson 的重要考虑因素。用户需要确保 Hudson 的安全性,如设置用户权限、设置密码和设置访问控制等。用户还需要确保 Hudson 的数据安全,如设置数据加密和设置数据备份等。 9. Hudson 的...

    Hudson持续集成测试

    完成安装后,需要对Hudson进行系统配置。包括设置JAVA_HOME、ANT_HOME等环境变量,以及配置构建过程中的邮件通知。进入Hudson主界面,点击“Manage Hudson”->“Configure System”,然后添加JDK和Ant配置,同时配置...

    使用Hudson进行持续集成.doc

    **使用Hudson进行持续集成** Hudson是一款开源的持续集成工具,它可以帮助开发团队自动执行构建、测试和部署等任务,以确保软件项目的质量和稳定性。本文将详细介绍如何使用Hudson进行持续集成,主要涵盖以下几个...

    Hudson平台搭建及使用

    【Hudson平台搭建及使用详解】 Hudson是一个开源的持续集成(CI)服务器,它提供了一种自动化构建、测试和部署软件的解决方案。Hudson以其简单易用和丰富的插件功能而受到赞誉,使得项目管理和配置变得更加高效。...

    使用Hudson进行持续集成

    ### 使用Hudson进行持续集成的关键知识点 #### 一、持续集成的概念及意义 持续集成(Continuous Integration, CI)是指在软件开发过程中频繁地将代码合并到共享仓库,并且每次合并后都要通过自动化构建(包括编译...

    hudson自动构建文档

    通过深入学习和实践上述内容,你将能够熟练地使用Hudson进行自动构建,提升开发团队的效率,实现持续集成和持续交付的目标。在实际应用中,不断探索和优化Hudson的配置,将使你的CI/CD流程更加高效和可靠。

    Hudson配置手册完美教程

    在系统管理中,需要进行安全配置,如启用安全,选择Hudson内置的用户数据库并设置授权策略。此外,需要配置JDK、MAVEN环境,以及远程SSH主机信息,以便在构建过程中进行远程操作。邮件通知的配置也很重要,特别是在...

    持续开发hudson教程

    Hudson 作为一个持续集成平台,允许用户配置定期检查代码仓库,自动触发构建,并对构建结果进行分析。它强调易用性和灵活性,适合小型到大型的项目。 2.2 Hudson 特点 - 易于安装和配置:Hudson 可以快速部署,与...

    hudson使用配置说明文档

    很抱歉,根据您提供的文件信息,这显然与"Hudson使用配置说明文档"的主题不相符。压缩包中的文件名称都是音乐曲目,与Hudson这款持续集成工具或相关的配置说明无关。Hudson是一款开源的持续集成服务器,用于自动化...

    使用Hudson进行持续集成资料总结

    2. **配置Hudson实例**:首次启动Hudson后,会引导你进行基本设置,如系统管理、安全设置和邮件通知。这些设置确保Hudson能够正常运行并与其他团队成员通信。 3. **创建项目**:在Hudson中,你可以创建多种类型的...

    hudson平台搭建及使用

    hudson平台搭建及使用hudson平台搭建及使用

    使用Hudson持续集成 ppt

    ### 使用Hudson持续集成知识点详解 #### 一、持续集成概念与价值 - **定义**:持续集成(Continuous Integration, CI)是一种软件开发实践,开发者经常将代码提交到共享存储库,每次提交后都会自动构建并进行自动...

    hudson安装全过程

    为了保证Hudson能够正确读取中文字符,需要对Tomcat的配置文件`server.xml`进行修改。具体操作如下: - 打开`$TOMCAT_HOME/conf/server.xml`文件。 - 查找`<Connector port="8080".../>`这一行,添加`URIEncoding=...

Global site tag (gtag.js) - Google Analytics