Menu

Jenkins Security: Matrix voor beveiliging en projectbeveiliging inschakelen

  • Hoofd
  • Andere
  • Jenkins Security: Matrix voor beveiliging en projectbeveiliging inschakelen

jenkins security enabling security project security matrix

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Deze video-zelfstudie legt de Jenkins-matrix voor beveiliging, authenticatie, autorisatie en inschakelen van projectbeveiliging uit:

In onze vorige tutorial hebben we geleerd over de Jenkins-taak en de verschillende typen, de SCM configureren met Jenkins, verschillende soorten triggers, hoe je een Maven-project aan Jenkins koppelt, hoe je een taak plant door periodiek build te selecteren en hoe je poll de SCM.

In dit artikel behandelen we onderwerpen als het beveiligen van Jenkins, het inschakelen van beveiliging in Jenkins, authenticatie of beveiligingsrealm, autorisatie, een admin-gebruiker aanmaken en rechten verlenen, projectbeveiligingsmatrix inschakelen

Jenkins beveiligen

Wat je leert:

Jenkins-beveiliging: videozelfstudie

Hier is een video-tutorial:

Beveiliging inschakelen in Jenkins

Jenkins-server ondersteunt verschillende beveiligingsmodellen.

prioriteit wachtrij c ++ implementatie

Voor kleinere organisaties is het misschien niet zo belangrijk met de nabijheid binnen de ontwikkelaars. Maar toch is beveiliging vereist om de toegang van Jenkins voor buitenstaanders te beschermen.

De beveiliging voor grotere organisaties wordt nog strenger omdat er meerdere teams zullen zijn en toegang moet worden verleend aan ontwikkelteams en systeembeheerders.

Hieronder volgen de eenvoudige stappen om beveiliging in Jenkins in of uit te schakelen:

# 1) Log in op Jenkins

#twee) Klik op Jenkins beheren en Configureer Global Security in het Jenkins-dashboard zoals weergegeven in figuur 1.

Afbeelding 1 Jenkins-dashboard met Jenkins beheren en algemene beveiliging configureren
Afbeelding 1: Jenkins-dashboard met Jenkins beheren en wereldwijde beveiliging configureren

# 3) Vink de optie Beveiliging inschakelen aan, vink gebruik 'Jenkins eigen gebruikersdatabase' aan onder beveiligingsgebied of authenticatie, en vink 'Aangemelde gebruiker kan alles doen' aan. Controleer ook de 'Gebruikers aanmelden'. Dit beveiligingsformulier is het eenvoudigste en voordelig voor kleinere teams. Raadpleeg de onderstaande afbeelding 2 voor een goed begrip van beveiligingsinstellingen.

Figuur 2 Instellingen bij het configureren van algemene beveiliging
Afbeelding 2: Instellingen in Algemene beveiliging configureren

Authenticatie of beveiligingsgebied

Hierdoor kunnen we gebruikers op Jenkins identificeren en beheren. Er zijn veel manieren waarop we dit kunnen doen. De eenvoudigste manier is om de lokale database van Jenkins te gebruiken. Hierdoor kunnen we de authenticatie opzetten voor kleinere organisaties.

Anderen zijn:

  1. Jenkins eigen gebruikersdatabase
  2. Delegeer naar de servlet-container
  3. LDAP

Jenkins eigen gebruikersdatabase : Hier kunnen de gebruikers zich aanmelden via de aanmeldlink. Al deze gebruikers kunnen worden geverifieerd op basis van de lokale database wanneer ze zijn ingelogd. Op basis van beveiliging kunnen we nagaan wat de gebruikers kunnen doen. Om de gebruikers te vinden, klikt u op de koppeling Personen, zoals weergegeven in Afbeelding 3 hieronder.

Figuur 3 Gebruikerslijst in Jenkins met behulp van personenkoppeling
Figuur 3: Gebruikerslijst in Jenkins die mensen gebruiken koppeling

beste pc-afstemmingssoftware gratis

Om de builddetails van de gebruikers te vinden, klikt u op de gebruiker en vervolgens op Builds zoals weergegeven in figuur 4.

Figuur 4 Om de builds te vinden die door mensen zijn geactiveerd
Figuur 4: Om de builds te vinden die door mensen zijn geactiveerd.

Om het wachtwoord te configureren, e-mail de details van de gebruikers, klik op configureren zoals weergegeven in Figuur 5.

Figuur 5 Stel het wachtwoord en e-mailadres in in configureren
Afbeelding 5: het wachtwoord en e-mailadres instellen tijdens het configureren

Autorisatie

Nadat gebruikers zijn geverifieerd, is het tijd om ze het recht te verlenen. Dit proces heet Autorisatie. Er zijn veel manieren van autorisatie. Het eenvoudigste is dat de ingelogde gebruiker alles kan doen. Andere ingewikkelde ooit zijn projectmatige autorisatie.

Er zijn verschillende manieren van autorisatie:

  • Iedereen kan alles doen
  • Legacy-modus
  • Ingelogde gebruikers kunnen alles doen
  • Matrixgebaseerde beveiliging
  • Project-gebaseerde Matrix-autorisatiestrategie

Figuur 6 Verschillende soorten autorisatierollen
Figuur 6: Verschillende soorten autorisatierollen

Een Admin-gebruiker aanmaken en rechten verlenen

Om een ​​beheerder te maken, klikt u eerst op de aanmeldingslink op het Jenkins-dashboard en vult u vervolgens de details in zoals weergegeven in Afbeelding 7 hieronder.

Figuur 7 Administrator aanmaken
Figuur 7: De beheerder aanmaken

Klik vervolgens op de knop Aanmelden. U wordt aangemeld als admin.

Om nu rechten te verlenen, klikt u op:

  • Beheer Jenkins en configureer wereldwijde beveiliging.
  • Voeg in de projectgebaseerde Matrix-autorisatiestrategie de admin toe die we hebben gemaakt en verleen alle rechten eraan, zoals weergegeven in Afbeelding 8 hieronder:

Figuur 8 Rechten toekennen aan beheerders
Figuur 8: Rechten toekennen aan beheerders

Projectbeveiligingsmatrix inschakelen

Nadat de beheerder is toegevoegd, kunnen de gebruikers worden toegevoegd en kunnen de vereiste rollen aan hen worden toegewezen, zoals weergegeven in afbeelding 9.

Figuur 9 Toekennen van rollen aan de gebruikers
Figuur 9: Rollen toewijzen aan de gebruikers

unix interviewvragen voor productieondersteuning

Gevolgtrekking

In deze tutorial hebben we geleerd over de noodzaak van beveiliging, authenticatie of autorisatie van de beveiligingswereld, het maken van een admin-gebruiker en het maken van privileges, het maken van een projectgebaseerde matrix.

In de volgende zelfstudie leren we over gedistribueerde builds met Jenkins.

Aanbevolen literatuur

^