在jenkins默认的主目录.jenkins中修改config.xml文件,
替换为: 1、<authorizationStrategyclass="hudson.security.AuthorizationStrategy$Unsecured"/> 这个权限对应“任何用户可以做任何事(没有任何限制)” 2、<authorizationStrategyclass="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/> 这个权限对应“登录用户可以做任何事” 3、<authorizationStrategyclass="hudson.security.GlobalMatrixAuthorizationStrategy"> <permission>hudson.model.Hudson.Administer:test</permission> <permission>hudson.scm.SCM.Tag:test</permission> </authorizationStrategy> 这个权限对应 test用户可以是管理员、打标签权限。
点击左侧的系统管理—>Configure Global Security
选择授权策略中的安全矩阵或者项目矩阵授权策略
说明:安全矩阵和项目矩阵授权策略的配置是一模一样的,唯一的区别是项目矩阵授权策略支持在Job的配置页面再次配置授权策略。
添加用户到矩阵中,如下图。
各种权限如下(在配置页面将鼠标放到该权限上即可查看帮助):
Overall(全局)
Credentials(凭证)
Slave(节点)
Job(任务)
View(视图)
Administer
Read
RunScripts
UploadPlugins
ConfigureUpdateCenter
Create
Update
View
Delete
ManageDomains
Configure
Delete
Create
Disconnect
Connect
Build
Create
Delete
Configure
Read
Discover
Build
Workspace
Cancel
Create
Delete
Configure
Read
管理员(最大)
阅读
运行脚本
升级插件
配置升级中心
创建
更新
查看
删除
管理域
配置
删除
创建
断开连接
连接
构建
创建
删除
配置
阅读
重定向
构建
查看工作区
取消构建
创建
删除
配置
阅读
其中有一些比较特别的权限:
最大的权限是Overall的Administer,拥有该权限可以干任何事情。
最基本的权限是Overall的Read,用户必须赋予阅读的权限,不然什么都看不到。
Job的Discover权限是一个奇葩的权限,帮助说Discover比Read的级别更低。如果匿名用户(没有访问job的权限)直接访问一个Job的Url将重定向到登陆页面。(经测试,这个权限应该是被废弃了。)
