我选择使用“Jenkins 自己的用户数据库”安全领域进行用户登录,因为我无法在公司中使用 LDAP。当您决定将主机名或端口号更改为其他名称时,Google 的 OpenID 会出现问题。
我使用“基于项目的矩阵授权策略”模式来保证我的安全性。
但我似乎无法创建自己的组,并将用户添加到组以管理权限。
根据 Jenkins 的主要开发人员 Kohsuke Kawaguchi 在 2009 年的帖子,没有对内置 Jenkins 用户数据库的组支持。组支持仅在将 Jenkins 与 LDAP 或 Active Directory 集成时可用。这似乎与 2012 年相同。
但是,正如 Vadim 在他的回答中所写,由于角色策略插件,您不需要对内置 Jenkins 用户数据库的组支持。
您可以为此目的使用角色策略插件。它就像一个魅力,只需设置一些角色并分配它们。即使在项目特定的级别。
我在 Jenkins-3.5 下安装了角色插件,但它没有在“管理 Jenkins”下显示“管理角色”选项,当一个人从 wiki 访问安全安装页面时,所有用户都会立即被锁定。我不得不手动关闭服务器上的 Jenkins,恢复正确的配置设置(/me 很乐意做正确的备份)并重新启动 Jenkins。
我没有寄予厚望,因为该插件最后一次更新是在 2011 年