|
本节是正在进行的工作。想帮忙吗?查看必威国际有限公司jenkinsci文档邮件列表. 有关为Jenkins项目做出贡献的其他方式,请参阅必威国际有限公司本页介绍参与和贡献. |
保护詹金斯有两个方必威国际有限公司面。
访问控制,确保用户在访问Jenkins时得到身份验证,并授权其活动。必威国际有限公司
保护詹金斯免受外部威胁必威国际有限公司
您应该锁定对Jenkins UI的访问,以便对用户进行身份验证,并为他必威国际有限公司们提供适当的权限集。此设置主要由两个轴控制:
安全领域,它确定用户及其密码,以及用户所属的组。
授权策略,这决定了谁有权访问什么。
这两个轴是正交的,需要单独配置。例如,您可以选择使用外部LDAP或Active Directory作为安全域,并且可以选择“每个人登录后都可以完全访问”模式作为授权策略。或者,您可以选择让Jenkins运行自己的用户数据库,并根据权限/用户矩阵执行访问控制。必威国际有限公司
快速简单的安全性---如果你像这样管理詹金斯必威国际有限公司java-jar-j必威国际有限公司enkins.war只需要一个非常简单的设置
标准安全设置---讨论让Jenkins运行自己的用户数据库并进行细粒度访问控制的最常见设置必威国际有限公司
Apache前端安全性---在Apac必威国际有限公司he后面运行Jenkins,并在Apache中而不是在Jenkins中执行访问控制
验证脚本客户端---如果需要以编程方式访问启用了安全性的Jenkins web UI,请使用基本身份验证必威国际有限公司
基于矩阵的安全性|基于矩阵的安全性---授予和拒绝细粒度权限
除了对用户的访问控制,生成的访问控制限制构建在启动后可以执行的操作。