jenkins修改安全策略,权限设置丢失
发布时间:2020-04-03 10:02:31编辑:admin阅读(3259)
一、概述
默认的jenkins用户权限,通过插件Role-based Authorization Strategy来设置的。
安装策略如下:
由于调式gitlab webhook自动提交部署,网上文章说,需要调整安全策略为:
保存之后,发现Manage and Assign Roles中的manage-roles只有admin,其他的权限都没有了。
普通用户登录之后,提示没有权限。
由于改之前,忘了对$JENKINS_HONE/config.xml 做备份,这咋办呢?
难道一个个重建?这么多用户,重建工作比较累。
二、恢复权限
最近的config.xml没有,但是2个月前的config.xml还有一份。不能直接拿这个文件直接覆盖掉,否则会导致很多Jenkins job丢弃。
config.xml大致结构如下:
<?xml version='1.1' encoding='UTF-8'?>
<hudson>
<disabledAdministrativeMonitors>
<string>hudson.diagnosis.ReverseProxySetupMonitor</string>
</disabledAdministrativeMonitors>
<version>2.164.2</version>
<installStateName>RESTART</installStateName>
<numExecutors>3</numExecutors>
<mode>NORMAL</mode> <useSecurity>true</useSecurity>
<authorizationStrategy class="com.michelin.cio.hudson.plugins.rolestrategy.RoleBasedAuthorizationStrategy">
<roleMap type="globalRoles">
<roleMap type="projectRoles">
<roleMap type="slaveRoles">
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>false</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
<disableRememberMe>false</disableRememberMe>
<projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
<workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULLNAME}</workspaceDir>
<buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
<markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
<jdks>
<jdk>
<name>JDK1.8.0_144</name>
<home>/data/jdk1.8.0_144</home>
<properties/>
</jdk>
</jdks>
<viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
<myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
<clouds/>
<quietPeriod>5</quietPeriod>
<scmCheckoutRetryCount>0</scmCheckoutRetryCount>
<views>
<hudson.model.AllView>
<owner class="hudson" reference="../../.."/>
<name>all</name>
<description>建立job后默认分类ALL</description>
<filterExecutors>false</filterExecutors>
<filterQueue>false</filterQueue>
<properties class="hudson.model.View$PropertyList"/>
</hudson.model.AllView>
<listView></listView>
</views>
<primaryView>all</primaryView>
<slaveAgentPort>0</slaveAgentPort>
<label></label>
<crumbIssuer class="hudson.security.csrf.DefaultCrumbIssuer">
<excludeClientIPFromCrumb>false</excludeClientIPFromCrumb>
</crumbIssuer>
<nodeProperties/>
<globalNodeProperties/>
</hudson>
将<useSecurity>true</useSecurity>到<scmCheckoutRetryCount>0</scmCheckoutRetryCount> 这部分内容替换掉。
再次重启jenkins,查看权限,就恢复好了
最后申明一下,gitlab webhook自动提交部署,不需要修改安全策略:登录用户可以做任何事。
出现403的原因是,jenkins job的token和gitlab设置的token不一致导致的。改成一样,就可以了,出现http 200表示成功。
- openvpn linux客户端使用
47606
- H3C基本命令大全
45987
- openvpn windows客户端使用
36909
- H3C IRF原理及 配置
34470
- Python exit()函数
29082
- openvpn mac客户端使用
25713
- python全系列官方中文文档
24566
- 1.常用turtle功能函数
19715
- python 获取网卡实时流量
19248
- python 获取Linux和Windows硬件信息
17756
- python3-scipy-ndimage平滑
5566°
- python3-scikit-image平滑去噪
6155°
- python3-PIL非线性噪声平滑
5691°
- python3-Scipy-ndimage进行盒核与高斯核平滑比较
5737°
- python3-PIL高斯模糊滤波器平滑
6706°
- python3-PIL基于盒模糊核均值化平滑
5483°
- python3-PIL线性噪声平滑
5484°
- python3-scikit-image直方图匹配
5989°
- python3-scikit-image对比拉伸和直方图均衡化
5965°
- python3-PIL二值化
7295°
- 姓名:Run
- 职业:谜
- 邮箱:383697894@qq.com
- 定位:上海 · 松江
