Jenkins 詹金斯-可以';“我看不见”;“管理詹金斯”;选项
我刚刚安装了Jenkins的最新版本,并启用了所谓的“基于项目的矩阵授权策略”。我已经添加了一些具有所有权限的用户,其中一些用户在登录Jenkins后可以看到“Manage Jenkins”选项,但是有些用户可以登录,但他们看不到该选项。真奇怪。我已经检查了jenkins.xml中的配置,但似乎还可以。你知道什么是问题吗 谢谢你的建议,Jenkins 詹金斯-可以';“我看不见”;“管理詹金斯”;选项,jenkins,Jenkins,我刚刚安装了Jenkins的最新版本,并启用了所谓的“基于项目的矩阵授权策略”。我已经添加了一些具有所有权限的用户,其中一些用户在登录Jenkins后可以看到“Manage Jenkins”选项,但是有些用户可以登录,但他们看不到该选项。真奇怪。我已经检查了jenkins.xml中的配置,但似乎还可以。你知道什么是问题吗 谢谢你的建议, Foxrafi似乎config.xml中的权限区分大小写。因此,当存在这样一个条目时: <permission>hudson.model.Item.
Foxrafi似乎
config.xml
中的权限区分大小写。因此,当存在这样一个条目时:
<permission>hudson.model.Item.Build:mysuperuserlogin</permission>
hudson.model.Item.Build:mysuperuserlogin
如果您使用LDAP身份验证和此密码变体MySuperUserLogin登录,您将能够成功登录,但无法使用权限。似乎
config.xml
中的权限区分大小写。因此,当存在这样一个条目时:
<permission>hudson.model.Item.Build:mysuperuserlogin</permission>
hudson.model.Item.Build:mysuperuserlogin
如果您使用LDAP身份验证和此密码变体MySuperUserLogin登录,您将能够成功登录,但无法使用权限。似乎
config.xml
中的权限区分大小写。因此,当存在这样一个条目时:
<permission>hudson.model.Item.Build:mysuperuserlogin</permission>
hudson.model.Item.Build:mysuperuserlogin
如果您使用LDAP身份验证和此密码变体MySuperUserLogin登录,您将能够成功登录,但无法使用权限。似乎
config.xml
中的权限区分大小写。因此,当存在这样一个条目时:
<permission>hudson.model.Item.Build:mysuperuserlogin</permission>
hudson.model.Item.Build:mysuperuserlogin
如果您使用LDAP身份验证和此密码变体MySuperUserLogin登录,您将能够成功登录,但无法使用权限。尝试使用链接
https://:8080/manage
加载UI上的manage Jenkins
选项
操作系统:CentOSJava版本:1.8尝试使用链接
https://:8080/manage
加载UI上的manage Jenkins
选项
操作系统:CentOSJava版本:1.8尝试使用链接
https://:8080/manage
加载UI上的manage Jenkins
选项
操作系统:CentOSJava版本:1.8尝试使用链接
https://:8080/manage
加载UI上的manage Jenkins
选项
操作系统:CentOSJava版本:1.8看起来您的
授权策略已更新
第一步。转到您的config.xml文件,并将其打开到任何编辑器
sudo vim /var/lib/jenkins/config.xml
步骤2:在xml文件中搜索授权策略标记,并将值更改为
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
现在尝试登录
这是Jenkins的默认xml文件,您可以交叉检查其他配置
<?xml version='1.1' encoding='UTF-8'?>
<hudson>
<disabledAdministrativeMonitors/>
<version>2.277.2</version>
<numExecutors>2</numExecutors>
<mode>NORMAL</mode>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>false</denyAnonymousReadAccess>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
<disableRememberMe>false</disableRememberMe>
<projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
<workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}</workspaceDir>
<buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
<markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
<jdks/>
<viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
<myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
<clouds/>
<scmCheckoutRetryCount>0</scmCheckoutRetryCount>
<views>
<hudson.model.AllView>
<owner class="hudson" reference="../../.."/>
<name>all</name>
<filterExecutors>false</filterExecutors>
<filterQueue>false</filterQueue>
<properties class="hudson.model.View$PropertyList"/>
</hudson.model.AllView>
</views>
<primaryView>all</primaryView>
<slaveAgentPort>-1</slaveAgentPort>
<label></label>
<crumbIssuer class="hudson.security.csrf.DefaultCrumbIssuer">
<excludeClientIPFromCrumb>false</excludeClientIPFromCrumb>
</crumbIssuer>
<nodeProperties/>
<globalNodeProperties/>
</hudson>
2.277.2
2.
正常的
真的
假的
真的
假的
假的
${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}
${ITEM_ROOTDIR}/builds
0
全部的
假的
假的
全部的
-1
假的
看起来您的授权策略已更新
第一步。转到您的config.xml文件,并将其打开到任何编辑器
sudo vim /var/lib/jenkins/config.xml
步骤2:在xml文件中搜索授权策略标记,并将值更改为
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
现在尝试登录
这是Jenkins的默认xml文件,您可以交叉检查其他配置
<?xml version='1.1' encoding='UTF-8'?>
<hudson>
<disabledAdministrativeMonitors/>
<version>2.277.2</version>
<numExecutors>2</numExecutors>
<mode>NORMAL</mode>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>false</denyAnonymousReadAccess>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
<disableRememberMe>false</disableRememberMe>
<projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
<workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}</workspaceDir>
<buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
<markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
<jdks/>
<viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
<myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
<clouds/>
<scmCheckoutRetryCount>0</scmCheckoutRetryCount>
<views>
<hudson.model.AllView>
<owner class="hudson" reference="../../.."/>
<name>all</name>
<filterExecutors>false</filterExecutors>
<filterQueue>false</filterQueue>
<properties class="hudson.model.View$PropertyList"/>
</hudson.model.AllView>
</views>
<primaryView>all</primaryView>
<slaveAgentPort>-1</slaveAgentPort>
<label></label>
<crumbIssuer class="hudson.security.csrf.DefaultCrumbIssuer">
<excludeClientIPFromCrumb>false</excludeClientIPFromCrumb>
</crumbIssuer>
<nodeProperties/>
<globalNodeProperties/>
</hudson>
2.277.2
2.
正常的
真的
假的
真的
假的
假的
${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}
${ITEM_ROOTDIR}/builds
0
全部的
假的
假的
全部的
-1
假的
看起来您的授权策略已更新
第一步。转到您的config.xml文件,并将其打开到任何编辑器
sudo vim /var/lib/jenkins/config.xml
步骤2:在xml文件中搜索授权策略标记,并将值更改为
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
现在尝试登录
这是Jenkins的默认xml文件,您可以交叉检查其他配置
<?xml version='1.1' encoding='UTF-8'?>
<hudson>
<disabledAdministrativeMonitors/>
<version>2.277.2</version>
<numExecutors>2</numExecutors>
<mode>NORMAL</mode>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>false</denyAnonymousReadAccess>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
<disableRememberMe>false</disableRememberMe>
<projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
<workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}</workspaceDir>
<buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
<markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
<jdks/>
<viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
<myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
<clouds/>
<scmCheckoutRetryCount>0</scmCheckoutRetryCount>
<views>
<hudson.model.AllView>
<owner class="hudson" reference="../../.."/>
<name>all</name>
<filterExecutors>false</filterExecutors>
<filterQueue>false</filterQueue>
<properties class="hudson.model.View$PropertyList"/>
</hudson.model.AllView>
</views>
<primaryView>all</primaryView>
<slaveAgentPort>-1</slaveAgentPort>
<label></label>
<crumbIssuer class="hudson.security.csrf.DefaultCrumbIssuer">
<excludeClientIPFromCrumb>false</excludeClientIPFromCrumb>
</crumbIssuer>
<nodeProperties/>
<globalNodeProperties/>
</hudson>
2.277.2
2.
正常的
真的
假的
真的
假的
假的
${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}
${ITEM_ROOTDIR}/builds
0
全部的
假的
假的
全部的
-1
假的
看起来您的授权策略已更新
第一步。转到您的config.xml文件,并将其打开到任何编辑器
sudo vim /var/lib/jenkins/config.xml
步骤2:在xml文件中搜索授权策略标记,并将值更改为
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
现在尝试登录
这是Jenkins的默认xml文件,您可以交叉检查其他配置
<?xml version='1.1' encoding='UTF-8'?>
<hudson>
<disabledAdministrativeMonitors/>
<version>2.277.2</version>
<numExecutors>2</numExecutors>
<mode>NORMAL</mode>
<useSecurity>true</useSecurity>
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>false</denyAnonymousReadAccess>
</authorizationStrategy>
<securityRealm class="hudson.security.HudsonPrivateSecurityRealm">
<disableSignup>true</disableSignup>
<enableCaptcha>false</enableCaptcha>
</securityRealm>
<disableRememberMe>false</disableRememberMe>
<projectNamingStrategy class="jenkins.model.ProjectNamingStrategy$DefaultProjectNamingStrategy"/>
<workspaceDir>${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}</workspaceDir>
<buildsDir>${ITEM_ROOTDIR}/builds</buildsDir>
<markupFormatter class="hudson.markup.EscapedMarkupFormatter"/>
<jdks/>
<viewsTabBar class="hudson.views.DefaultViewsTabBar"/>
<myViewsTabBar class="hudson.views.DefaultMyViewsTabBar"/>
<clouds/>
<scmCheckoutRetryCount>0</scmCheckoutRetryCount>
<views>
<hudson.model.AllView>
<owner class="hudson" reference="../../.."/>
<name>all</name>
<filterExecutors>false</filterExecutors>
<filterQueue>false</filterQueue>
<properties class="hudson.model.View$PropertyList"/>
</hudson.model.AllView>
</views>
<primaryView>all</primaryView>
<slaveAgentPort>-1</slaveAgentPort>
<label></label>
<crumbIssuer class="hudson.security.csrf.DefaultCrumbIssuer">
<excludeClientIPFromCrumb>false</excludeClientIPFromCrumb>
</crumbIssuer>
<nodeProperties/>
<globalNodeProperties/>
</hudson>
2.277.2
2.
正常的
真的
假的
真的
假的
假的
${JENKINS_HOME}/workspace/${ITEM_FULL_NAME}
${ITEM_ROOTDIR}/builds
0
全部的
假的
假的
全部的
-1
假的
这是LDAP身份验证的问题。这是LDAP身份验证的问题。这是LDAP身份验证的问题。这是LDAP身份验证的问题。