Jenkins配置：添加用戶和管理權限

參考文章：http://www.cnblogs.com/zz0412/p/jenkins_jj_14.html

今天給大家說說使用Jenkins專有用戶數據庫的配置，和一些常用的權限配置。

配置用戶註冊

在新安裝好的jenkins中，默認是沒有設置用戶權限的，也就是說進入主頁就是管理員權限。為了安全，我們需要配置用戶權限。

1. 配置Jenkins權限，添加管理員賬戶

點擊 左側的 Manage Jenkins—>Configure Global Security進入如下界面：

（1）選中 “Enable security”；

a.在Security Realm中 選中”Jenkins’ own user database“ 並勾選 “Allow users to sign up”

b. 在 Authorization中，選擇 “Matrix-based security”， 在 User/group to add 文本框中，輸入admin，點擊“Add”按鈕，可以看到用戶admin被添加到User/group表格中；

c. 在User/group表格中，給admin選擇所有權限。

以上操作如下圖：

設置如上圖，點擊 Apply，點擊 保存 按鈕後，頁面會跳轉到 用戶登錄頁面。頁面右上角也會出現登錄/註冊的選項。
有的同學走到這兒 會有疑問"那用戶和密碼不是還沒有設置嗎？",當然沒有設置用戶名和密碼。
執行如下操作：
點擊 右上角 Sign Up， 進入 Sign up 頁面
輸入用戶名 admin，密碼 111111，確認密碼，全名，E-mail 地址，點擊 Sign up 按鈕，頁面會提示 Success，默認已經用admin用戶登錄了，而且admin是管理員，因為之前給admin選擇了所有權限。

2.添加其他用戶（非管理員用戶）

（1）用戶需要在jenkins頁面註冊一個賬戶。方法：點擊 右上角Sign up並填寫相關信息，完成用戶註冊。（當然，註冊後可以登錄，但是沒有其他權限）

（2）admin用戶為該用戶添加權限。方法：

a. 點擊左側的 Manage Jenkins—>Configure Global Security

b. 在 User/group to add 文本框中，輸入cheers（剛才註冊的用戶名），點擊“Add”按鈕，用戶被添加到User/group表格中。

c. 在到User/group表格中，找到對應的用戶cheers，並選擇相應的權限，然後Apply，保存。

到現在，用戶添加成功了，用新的用戶登錄jenkins後，就可以看到 已經有相關操作權限了。

各種權限如下(在配置頁面將鼠標放到該權限上即可查看幫助)：

其中有一些比較特別的權限：

最大的權限是Overall的Administer，擁有該權限可以幹任何事情。

最基本的權限是Overall的Read，用戶必須賦予閱讀的權限，不然什麽都看不到。

Job的Discover權限是一個奇葩的權限，幫助說Discover比Read的級別更低。如果匿名用戶(沒有訪問job的權限)直接訪問一個Job的Url將重定向到登陸頁面。(經測試，這個權限應該是被廢棄了。)

Credentials的ManageDomains這個權限沒有看懂幹嘛的，有懂的大家一起交流哈！

ps：如果有個用戶被賦予了Overall的Read，並沒有被賦予Job的Read權限，那麽該用戶就無法訪問job。原因：沒有權限。

其他都是一些基本的權限，大家根據自己的需求選擇。

小技巧：

（1）註冊用戶或者admin時，會有提示 用戶已經存在，需要到 “/var/lib/jenkins/users”目錄中將相應用戶刪掉（以linux為例）。

（2）如果是老的jenkins系統忘記admin的密碼，參考 前一篇文章：

jenkins 忘記admin用戶賬號密碼

（3）每個用戶後都有1-2個圖標，第一個是反選功能(刪除當前已選擇的權限，選擇其他所有權限)，第二個是刪除功能(刪除該用戶)

在Job中配置項目安全，如下圖：

原文：https://blog.csdn.net/achang21/article/details/48711583

Jenkins配置:添加用戶和管理權限