Chinaunix首页 | 论坛 | 博客
  • 博客访问: 475524
  • 博文数量: 122
  • 博客积分: 1403
  • 博客等级: 中尉
  • 技术积分: 1668
  • 用 户 组: 普通用户
  • 注册时间: 2011-01-11 13:31
文章分类

全部博文(122)

文章存档

2018年(5)

2017年(12)

2014年(15)

2013年(33)

2012年(4)

2011年(53)

分类: 项目管理

2011-03-15 13:51:00

hudson默认是不需要登录既可以使用的,如果希望只有登录用户我们才能访问,可以在“系统管理”--“系统设置”中进行配置。


找到启用安全,勾选上。

JNLP节点代理的TCP端口:选择禁用

访问控制--安全域
选择“Hudson专有用户数据库”:使用Hudson自己的用户列表验证, 而不是外部系统代理. 这适用于没有用户数据库小范围的设定. 基本上这个就比较好用,建立的用户配置信息保存在HUDSON_HOUME/users下。个人感觉这种配置方式是比较方便的。

允许用户注册:如果勾选上,则表示允许用户自己注册一个新账号,通过点击页面右上角的"注册"链接进行操作. 但如果你想禁止任意注册新账号,而使用严格的方式控制账号创建,那么取消这个选框。 当这个选框被取消,就必须使用系统管理员来创建账号.

这里说明一下,如果授权策略选择的是“安全矩阵”或者“项目矩阵授权策略”,在注册用户时,如果与注册用户名同名的角色没有事先创建,该用户是没有相应的访问权限的。


接着说一下授权策略,这里只说一下“安全矩阵”和“项目矩阵授权策略”,其它的都比较好理解,同时授权也过于简单,可以根据实际情况进行选择。

如果选择安全矩阵,出现如下视图:



默认会有一个匿名用户角色,表示未登录用户的访问权限,你可以不授权或只授予read权限。

你可以为角色设置全局,job,视图等的不同权限。

添加用户/组:输入一个名称,比如admin,然后点击添加,这里实际上是先建立一个角色,因为这时用户并不存在,如下所示:

这时admin前面有一个红色的减号图标,表示用户尚不存在。

这里我们授予admin管理员权限,注意,必须先建立一个管理员角色。接着点击保存。

如果我们没有勾选“允许用户注册”,则在保存后会进入到用户注册页面,如果勾选了“允许用户注册”,则会立刻退出系统,这时我们可以在页面右上角找到“注册”,自己注册一个账号。

注意,无论哪种方式,我们这里必须要填注册一个admin用户(与角色名称相同),否则我们将无法管理hudson。


注册完成后会自动登录,我们再进入“系统管理”--“系统设置”中,会看到admin前面的变成了一个“小人图标”,表示用户已经创建完成。


再次强调一下,无论是否允许用户自己注册,这里都需要管理员先建立好角色,否则是无法正常使用系统的。


管理员可以通过“系统管理”中的“用户管理”进行创建。


接着说一下“项目矩阵授权策略” :这个授权模型扩展自"安全矩阵",允许把下面的ACL(访问控制列表)矩阵附加到每个项目定义中(在Job配置页面). 就是说,除了可以在这里进行全局授权外,还可以在JOB中进行配置。


我们新建一个JOB,在设置中我们找到“启用项目安全”,勾选上,然后我们就会看到下面的列表:

 
这里只能对当前的JOb进行授权配置,同样的,这里也是创建角色,用户需要自己注册或管理员进行创建。

 

如果“系统设置”与“JOB设置”中存在相同的角色,则权限取并集。

 

有时候会出现这样的情况,就是虽然创建了角色,但是没有勾选上“允许用户注册”,这时就无法控制hudson了,这时可以通过如下修改,开启“允许用户注册”。

 

进入HUDSON_HOME,编辑config.xml ,找到如下内容:

Java代码 复制代码 收藏代码
  1. class="hudson.security.HudsonPrivateSecurityRealm">   
  2.     true   
  3.   
true

 

修改disableSignup为false,然后重启hudson,这时就可以进行注册了。

 

ok。

阅读(1528) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~