詹金斯的安全選項

Question

我正在學習Jenkins，並且正在使用1.605版。 我正在學習有關在詹金斯中設置安全選項的知識。 我在安全領域下的詹金斯配置全局安全頁面中找到以下選項：-

1. 委托給servlet容器
2. 詹金斯自己的用戶數據庫
3. LDAP

我想了解在哪種情況下應使用哪個選項？請幫助我了解。

Answer 1

• “ servlet容器”是指用於承載Jenkins（通常是Tomcat）的Web服務器。 您的組織可能已經設置和管理配置文件$CATALINA_BASE/conf/tomcat-users.xml 。 在這種情況下： “為什么要重新發明輪子？” 。 如果您的組織已經有一個管理Tomcat用戶配置的過程，請使用此選項。 這可能也是最古老的解決方案。

• “自己的用戶數據庫”就是這樣。 Jenkins不再依賴其他東西，而是保留它自己的用戶數據庫。 您可以通過Jenkins UI創建和刪除用戶。 您甚至可以讓新用戶直接從UI進行注冊。 如果您不知道使用什么，請使用此功能。 它是簡單而獨立的。

• “ LDAP”提供與LDAP / Windows Active Directory的集成。 如果您所在的公司/小型企業環境已經使用LDAP來維護用戶和組，那么將其接管並將用戶管理工作轉移到管理LDAP / AD的IT團隊中將非常有益。 請注意，除非您是該IT管理員，否則您將需要與所述管理員聯系以獲取LDAP / AD的連接信息/憑據。

Answer 2

斯拉夫回答很明確。

如果選擇選項2或3，則可以使用Role Stragegy插件創建應用程序角色，並將角色分配給Jenkins用戶，LDAP用戶或LDAP靜態/虛擬組。

如果您有很多用戶，此插件可以節省您的生命來分配權限:)