在 Debian 系統上設置 Jenkins 權限通常涉及以下幾個步驟:
安裝 Jenkins
如果你還沒有安裝 Jenkins��,可以使用包管理器進行安裝�。例如�����,在基于 Debian 的系統上��,可以使用以下命令:
sudo apt update
sudo apt install jenkins
啟動 Jenkins 服務
安裝完成后���,啟動 Jenkins 服務:
sudo systemctl start jenkins
配置 Jenkins
默認情況下�����,Jenkins 會以系統用戶 jenkins 運行�。為了管理權限�����,你可以創建一個新的系統用戶���,并將該用戶添加到 Jenkins 的管理組中�。
- 創建一個新用戶:
sudo adduser jenkins-admin
- 將新用戶添加到 jenkins 用戶組:
sudo usermod -aG jenkins jenkins-admin
配置 Jenkins Web 界面權限
編輯 Jenkins 的配置文件 /etc/default/jenkins�,找到以下行并進行修改:
Jenkins_USER=jenkins-admin
修改配置后����,重啟 Jenkins 服務以應用更改:
sudo systemctl restart jenkins
啟用 Role-based Authorization Strategy
使用管理員用戶登錄 Jenkins��,打開系統管理 - 全局安全配置��,找到授權策略�����。默認情況下���,Jenkins 創建的新用戶擁有所有權限�,因為授權策略的默認配置為“登錄用戶可以做任何事”�,這顯然不能滿足正常的權限管理需求����。將授權策略更改為 Role-Based Strategy(該選項需要在正確安裝了 Role-based Authentication Strategy 插件后才能出現)�����。
創建角色
- 進入系統管理 - 管理用戶���,將授權策略更改為 Role-Based Strategy 之后����,安全配置列表中就會出現 Manage and Assign Roles��,在其中進行角色管理的相關操作�����。
- 點擊 Manage Roles���,進入角色管理頁面����。角色共分為三類:Global Roles�、Item Roles�����、Node Roles��。這里先創建的是一個全局角色�����,目的是創建一個用于普通用戶的角色����,使分配該角色的用戶不具備管理權限����,只有普通的任務操作權限��。
分配角色
-
為項目/團隊添加 project role 以“demo”項目為例�,添加 manager 和 user 兩種 role�。
- role: demo-manager - pattern: “^demo-[a-zA-Z]*”
- role: demo-user - pattern: “^demo-[a-zA-Z]*”
-
為項目/團隊成員分配 role�。通過以下配置�,開發團隊成員就只能看到自己的 “demo” 項目�����。
驗證權限
使用不同用戶登錄 Jenkins��,驗證其權限����。例如��,管理員用戶可以查看所有的系統管理權限和所有的項目��,而普通用戶只能看到自己被授權的項目����。
通過以上步驟����,你可以在 Debian 系統上成功配置 Jenkins 的權限控制���,確保系統的安全性和可控性���。
