Jenkins 用户权限问题(四)

2017-08-29  本文已影响419人  Mr_不靠谱_先森

文章目录

Jenkins添加新用户权限方法

image.png

如图 我们可以首先把组成员添加到相应的成员管理里来,添加完成显示x号 说明用户还未注册激活

Jenkins权限配置失误后导致登录失败的解决办法

image.png

圈中部分我把admin 权限勾掉了 然后就会出现 Jenkins权限配置失误后导致登录失败

问题出现原因

情况是这样的:当时不知道配置权限如果点击确定了,当前用户如果权限不够会直接被踢出来,于是,小伙伴就很开心的进行了这样的额操作:打开权限配置中的安全矩阵,没有给任何用户配置权限就点击了保存,于是,被系统踢出来了,再次登录的时候,系统很有好的提示我:Access Denied test用户没有overall/RunScripts权限

image.png

解决办法

第一种
1.删除用户相关的目录
2.修改$Jenkins_home/config.xml文件:false
3.删除authorizationStrategy、securityRealm节点
4.重新启动Jenkins
这种方法将删除Jenkins的权限管理,恢复成初始状态。不过可能会丢一些东西。
第二种
1.找到保存用户权限的config文件,该文件一般在Jenkins的主目录下,如图所示:

image.png
选中,右击,用记事本打开。打开后是这个样纸的:
image.png
然后,将它们之间的代码选中,替换为下面的代码:
<useSecurity>false</useSecurity>
  <!--
  <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
    <denyAnonymousReadAccess>true</denyAnonymousReadAccess>
  </authorizationStrategy>
  -->

替换后代码

  <useSecurity>true</useSecurity>
  <authorizationStrategy class="hudson.security.GlobalMatrixAuthorizationStrategy">
    <permission>hudson.model.Computer.Configure:admin</permission>
    <permission>hudson.model.Computer.Connect:admin</permission>
    <permission>hudson.model.Computer.Create:admin</permission>
    <permission>hudson.model.Computer.Delete:admin</permission>
    <permission>hudson.model.Computer.Disconnect:admin</permission>
    <permission>hudson.model.Hudson.Administer:admin</permission>
    <permission>hudson.model.Hudson.Read:admin</permission>
    <permission>hudson.model.Hudson.Read:anonymous</permission>
    <permission>hudson.model.Hudson.RunScripts:admin</permission>
    <permission>hudson.model.Item.Build:admin</permission>
    <permission>hudson.model.Item.Cancel:admin</permission>
    <permission>hudson.model.Item.Configure:admin</permission>
    <permission>hudson.model.Item.Create:admin</permission>
    <permission>hudson.model.Item.Delete:admin</permission>
    <permission>hudson.model.Item.Discover:admin</permission>
    <permission>hudson.model.Item.Read:admin</permission>
    <permission>hudson.model.Item.Workspace:admin</permission>
    <permission>hudson.model.Run.Delete:admin</permission>
    <permission>hudson.model.Run.Update:admin</permission>
    <permission>hudson.model.View.Configure:admin</permission>
    <permission>hudson.model.View.Create:admin</permission>
    <permission>hudson.model.View.Delete:admin</permission>
    <permission>hudson.model.View.Read:admin</permission>
    <permission>hudson.scm.SCM.Tag:admin</permission>
  </authorizationStrategy>

admin这个用户是拥有所有的权限的,将Jenkins重启(如果不知道怎么重启的可以直接保存后重启电脑,比较简单。)然后用admin这个账号登录就可以了。如果没有admin用户,可以将admin替换为Jenkins中有的账户名,其他不需要改变。
配置文件的其他作用

配置文件还有其他作用,比如我们在需要修改Jenkins登录的端口号的时候,通过修改config文件中的代码将代码:

<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort=8080</arguments>

中的8080修改为你需要的端口号,保存,重启,然后就可以了。

上一篇 下一篇

猜你喜欢

热点阅读