51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1881|回复: 1
打印 上一主题 下一主题

jenkins登陆失败,Access Denied xx用户没有xx权限

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2019-3-20 14:34:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

在打开jenkins后,没有创建用户前,先不要勾选系统设置中启用安全选项,如果勾选了,就会出现无法进入jenkins的现象。

如果已经勾选可以通过如下方法来解决:

在jenkins默认的主目录.jenkins中修改config.xml文件,将文件下的几行

  1. <useSecurity>true</useSecurity>  <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">    <disableSignup>false</disableSignup>    <enableCaptcha>false</enableCaptcha>  </securityRealm>
复制代码
或者
找到.jenkins/config.xml文件:
替换为:
1、<authorizationStrategy class=”hudson.security.AuthorizationStrategy$Unsecured”/>
这个权限对应“任何用户可以做任何事(没有任何限制)”

2、<authorizationStrategy class=”hudson.security.FullControlOnceLoggedInAuthorizationStrategy”/>
这个权限对应“登录用户可以做任何事”

3、<authorizationStrategy class=”hudson.security.GlobalMatrixAuthorizationStrategy”>
<permission>hudson.model.Hudson.Administer:test</permission>
<permission>hudson.scm.SCM.Tag:test</permission>
</authorizationStrategy>
这个权限对应 test用户可以是管理员、打标签权限。

2、如果要配置连接微软ldap,需要安装Active Directory plugin。
比如配置:
Domain Name: XXXX.net
Domain controller:192.168.0.112:3268

LDAP 全局目录:TCP端口3268 (如果DC保持着全局目录的操纵权)

3、默认匿名用户是可以查看所有项目的,就算配置了“登陆用户可以做任何事情”
如果想禁止匿名使用,可以使用“安全矩阵”,
选择安全矩阵后,就会出现“匿名用户”用户,全部去掉勾选,则无任何权限了。
其中overall中的Administer代表全部权限,可以设置为管理员.
权限配置:http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65.html

其中:Overall是全局权限,slave是集群权限,job,run,view,scm是业务权限。
其中overall中的read要勾选,否则用户登陆后什么也看不到。
overall:
Administer:系统管理员权限
read:浏览框架

job:
read:查看job
build:执行构建
cancel:取消构建

run:
Delete:删除某次构建
Update:编辑某次构建信息

SCM:
Tag:为某次构建在svm上打标签。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-22 02:44 , Processed in 0.065219 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表