|
这一部分正在进行中。想要帮助吗?检查必威国际有限公司jenkinsci-docs邮件列表.要了解为Jenkins项目做出贡献的其他方法,请参见必威国际有限公司这个页面是关于参与和贡献的. |
保护詹金斯有两个方必威国际有限公司面。
访问控制,确保用户访问Jenkins时进行身份验证,并授权他们的活动。必威国际有限公司
保护詹金斯免受外部威胁必威国际有限公司
您应该锁定对Jenkins UI的访问,以便对用户进行身份验证,并向他必威国际有限公司们授予适当的权限集。该设定主要由两个轴控制:
安全领域,它确定用户及其密码,以及用户属于哪个组。
授权策略,这决定了谁可以访问什么。
这两个轴是正交的,需要单独配置。例如,您可能选择使用外部LDAP或Active Directory作为安全域,并且您可能选择“登录后的所有人完全访问”模式作为授权策略。或者您可以选择让Jenkins运行自己的用户数据库,并必威国际有限公司根据权限/用户矩阵执行访问控制。
快捷简单的安全如果你把詹金斯管理得像必威国际有限公司java jar j必威国际有限公司enkins.war只需要一个非常简单的设置
标准安全设置——讨论了让Jenkins运行自己的用户数据库并进行更细粒度访问控制的最常见设置必威国际有限公司
Apache前端用于安全——在Apach必威国际有限公司e后面运行Jenkins,在Apache而不是Jenkins中执行访问控制
验证脚本客户——如果你需要通过编程方式访问安全的Jenkins web UI,请使用BASIC认证必威国际有限公司
依赖于安全|依赖于安全——授予和拒绝更细粒度的权限
除了对用户的访问控制,构建的访问控制一旦开始,就会限制构建的能力。