在 jenkins 中为用户实施安全性

Implementing security for users in jenkins

我正在寻找更好的 Jenkins 安全解决方案。在玩完这个 space 之后,我目前的解决方案是实现 'Project-based Matrix Authorization Strategy'。我之前在考虑 运行 Apache 背后的 Jenkins 并通过 Apache 控制安全性。但在试用基于矩阵的安全性期间,我能够为登录用户分配完全访问权限,并阻止匿名用户在仪表板上看到除登录页面以外的任何内容。

在我继续使用我的 beta 服务器之前,我想寻求专家的建议,以了解我所做的是正确的吗?或者有更好的方法来做到这一点。目前我的系统中创建了大约 30 个用户。

如果基于矩阵的解决方案是最好和最简单的,我想知道, 1)是否可以对用户进行分组并根据组分配访问权限?这样我就不必根据个人情况给用户

2) 我还看到了关于 'Role strategy plug-in' 的 post,但我在我的 Jenkins 中看不到。不确定这个插件是否过时and/or不再支持

提前致谢。

我正在使用带有 LDPA 目录的 Role Strategy 插件,它运行良好。

您只需在您的 Jenkins 服务器上安装此插件并从 "Matrix-based security" 切换到 "Role-Based Strategy"。

接下来,您将能够定义角色:

并将它们分配给用户(或 LDAP 组,如果您有 LDAP 目录):