该插件提供以下功能:
- 您可以配置项目以使其构建具有指定授权运行。
- 这是QueueItemAuthenticator的实现。
- 提供以下指定授权的方法。
- 以触发构建的用户身份运行。
- 不适用于计划的或轮询的构建。
- 只有拥有BUILD权限的用户才能配置项目。
- 以匿名身份运行。
- 以指定用户身份运行。
- 除以下情况外,要求您输入指定用户的密码:
- 您是管理员。
- 您是指定的用户。
- 从上次配置中不会更改指定的用户,并且选中“不需要重新验证”。
- 这可能会威胁到您的詹金斯的安全。小心使用。
- 配置项目仅允许管理员和配置为授权的用户使用。
- “不限制作业配置”允许其他用户(具有CONFIGURE权限)配置项目。确保只有适当的用户对该项目具有CONFIGURE权限。
- 除以下情况外,要求您输入指定用户的密码:
- 作为系统运行
- 仅提供此功能是为了取消全局配置。SYSTEM授权通常被视为“未配置”,插件提供的功能可能会将其视为匿名。
- 以触发构建的用户身份运行。
- 提供扩展点,以添加用于指定授权的新方法。
屏幕截图
-
安装Authorize Project插件后,您将在“管理Jenkins”>“配置全局安全性”中找到“构建的访问控制”。添加“在项目配置中配置构建授权”将启用“授权项目”插件。
image.png
- 您也可以在此页面中禁用特定策略。禁用策略永远不会用于授权。
-
新的侧栏菜单“授权”将出现在项目页面中。
image.png
-
您可以在“授权”页面中选择如何授权项目的构建。
image.png
-
选择“以特定用户身份运行”时,您可以输入其身份验证版本将运行的用户ID。如果输入除您自己之外的用户ID,并且没有管理特权,则需要输入该用户的密码。
image.png
- 您还可以使用API令牌,尤其是对于非基于密码的安全领域。
-
配置项目的授权时,禁止未经授权的用户配置项目设置。请参阅#这是什么?有关详细信息。
image.png
延伸点
可以使用org.jenkinsci.plugins.authorizeproject.AuthorizeProjectStrategyextend 来添加一种新的项目授权方法,该方法可以覆盖以下方法:
公共抽象身份验证(hudson.model.AbstractProject <?,?>项目,hudson.model.Queue.Item项目);
使用AuthorizeProjectStrategyDescriptor了Descriptor。
如果要提供全局配置属性,请执行以下操作:
-
global-security.jelly在“配置全局安全性”页面中显示。 - 覆盖
AuthorizeProjectStrategyDescriptor#configureFromGlobalSecurity以保存配置。
网友评论