使用“添加用户到Jenkins”；“允许用户注册”；残废

我不希望新用户能够注册。所以在Jenkin的配置中，我禁用了使用Jenkin自己的用户数据库“允许用户注册”

但我现在如何手动添加用户？

---

另外，是否有一个默认的管理员用户需要我处理？

处理这个问题的建议方法是使用基于矩阵的安全性，并保持注册状态。将默认权限设置为nothing，这样，当用户注册时，在您明确授予他们权限之前，他们实际上无法执行任何操作。如果出于某种原因不想保持注册状态，则必须启用以添加用户，然后在完成后禁用。据我所知，除非您想手动编辑配置文件，否则无法添加已关闭注册的用户

没有默认的管理员用户，您需要确保自己添加了最大权限，否则在启用安全性时会有被锁定的风险。

在“管理Jenkins”中有“创建用户”。

在“允许用户注册”的情况下已禁用，安全性已打开，并且没有用户可用于登录。唯一的方法是在服务器上手动更改Jenkins配置并重新启动服务器

要更改的内容位于Jenkins主文件夹i config.xml文件中。 改变

true

到

false

重新启动并刷新浏览器

---

瞧

管理詹金斯->詹金斯自己的用户数据库，任何人都可以做任何事

。这样，您就不会被迫登录或注册

managejenkins->manageusers

创建用户，然后相应地设置安全性

如果不先设置安全方法，则无法添加用户

---

配置Jenkins的一个方便方法是直接编辑

config.xml

文件，并使用

Manage Jenkins->Reload configuration from Disk

hyperlink，而不是重新启动服务。

Ok，所以我不应该添加尚未注册到矩阵的用户名，否则，我会冒一些入侵者使用这样的用户名注册并立即获得设置的权限的风险。是的，您还需要确保在矩阵中添加一个名为“Authenticated”的组，并且没有默认权限。这将确保注册的任何人都必须等待您以更高的权限级别显式添加他们才能访问任何内容。我已删除用户“匿名”的所有权限，这是否足以使未在矩阵中列出的注册用户看不到任何内容？“认证”是否是某个内置组？如何将用户添加到组？是的，Authenticated是一个内置组。默认情况下，任何登录的用户都会添加到此组。“匿名”仅涵盖未登录的用户。我尝试以不在矩阵中的用户身份注册。我刚从服务器上得到状态码：404。看起来很安全？它现在似乎位于“管理Jenkins”>“管理用户”>“创建用户”（位于

/securityRealm/addUser

）下。请注意，如果您没有在“管理Jenkins”>“配置全局安全性”下将Jenkins安全域设置为“Jenkins自有用户数据库”，则不会显示此图标，但如何添加第一个用户？如果我打开安全设置，我将注销。这是我见过的最糟糕的安全设置；）您必须首先在“全局安全”下启用安全性，并且您必须选择“Jenkins自有用户数据库”，不要忘记选择“所有用户都拥有自己的权限，用户可以自己注册”，否则您会非常高效地阻止自己。我同意这不是一个很好的安全设置。不过我找到了一种方法：管理Jenkins->Jenkins自己的用户数据库，任何人都可以做任何事情。这样，您就不会被迫登录或注册。Manage Jenkins->Manage Users，然后创建用户，然后相应地设置安全性。附带说明，如果您有设置矩阵安全性，则会添加附加标记，这将导致引导失败。如果启用了矩阵安全性，则删除authorizationStrategy和securityRealm标记将起到作用。警告：这将禁用Jenkins安装的安全性，并且创建新用户不需要这样做。如果您的目的是创建新用户，并且您还没有失去对Jenkins安装的访问权限，那么我不建议您这样做。它是Manage Jenkins->Configure Global Security->Jenkins own user database，任何人都可以做任何事情。你回答我的警告：“任何人都可以做任何事”意味着你已经完全禁用了安全性，因为匿名是“任何人”的一部分。我不建议这样做。“任何人都可以做任何事情”…，然后相应地设置安全性。”这只是一个临时解决方法，以便您可以设置安全性。我也不建议让它启用“任何人都可以做任何事”——这样就没有用户的感觉：）。。。

<useSecurity>true</useSecurity>

<useSecurity>false</useSecurity>