Menu

Segurança Jenkins: Habilitando a segurança e a matriz de segurança do projeto

  • Principal
  • De Outros
  • Segurança Jenkins: Habilitando a segurança e a matriz de segurança do projeto

jenkins security enabling security project security matrix

Experimente Nosso Instrumento Para Eliminar Problemas

Este tutorial em vídeo explica a segurança, autenticação, autorização e ativação da matriz de segurança do projeto Jenkins:

Em nosso tutorial anterior, aprendemos sobre o trabalho do Jenkins e seus diferentes tipos, configuração do SCM com Jenkins, diferentes tipos de gatilho, como associar um projeto Maven ao Jenkins, como agendar um trabalho selecionando construir periodicamente e como pesquisar o SCM.

Neste artigo, cobriremos tópicos como proteção do Jenkins, habilitação da segurança no Jenkins, autenticação ou domínio de segurança, autorização, criação de um usuário administrador e concessão de privilégios, habilitação da matriz de segurança do projeto

Protegendo Jenkins

O que você aprenderá:

Segurança Jenkins: tutorial em vídeo

Aqui está um tutorial em vídeo:

Habilitando a segurança no Jenkins

O servidor Jenkins oferece suporte a vários modelos de segurança.

melhor aplicativo espião de celular para Android

Para organizações menores, pode não ser tão importante com a proximidade dentro dos desenvolvedores. Mas ainda assim, a segurança é necessária para proteger o acesso do Jenkins para os estranhos.

A segurança para organizações maiores torna-se ainda mais rígida, pois haverá várias equipes e o acesso precisa ser concedido às equipes de desenvolvedores e administradores de sistema.

A seguir estão as etapas simples para habilitar ou ativar a segurança no Jenkins:

# 1) Faça login no Jenkins

#dois) Clique em Gerenciar Jenkins e Configurar Segurança Global no painel do Jenkins, conforme mostrado na Figura 1.

Figura.1 Painel do Jenkins mostrando Gerenciar Jenkins e Configurar segurança global
Figura 1: Painel do Jenkins mostrando Gerenciar Jenkins e configurar a segurança global

# 3) Marque a opção Habilitar segurança, marque usar “banco de dados do próprio usuário do Jenkins” no domínio de segurança ou autenticação e verifique a autorização “O usuário conectado pode fazer qualquer coisa”. Além disso, marque a opção “Permitir inscrição de usuários”. Este formulário de segurança é o mais simples e benéfico para equipes menores. Consulte a Figura 2 abaixo para uma compreensão das configurações de segurança.

Figura 2 Configurações em configurar a segurança global
Figura 2: Configurações em Configurar segurança global

Autenticação ou segurança realm

Isso nos permite identificar e gerenciar usuários no Jenkins. Podemos fazer isso de muitas maneiras. A maneira mais simples é usar o banco de dados local do Jenkins. Isso nos permite configurar a autenticação para organizações menores.

Outros estão sendo:

  1. Banco de dados do próprio usuário do Jenkins
  2. Delegar para o contêiner de servlet
  3. LDAP

Banco de dados do próprio usuário do Jenkins : Aqui, os usuários podem se inscrever usando o link de inscrição. Todos esses usuários podem ser autenticados no banco de dados local quando logados. Com base na segurança, podemos avaliar o que os usuários podem fazer. Para localizar os usuários, clique no link Pessoas, conforme mostrado na Figura 3 abaixo.

Figura 3 Lista de usuários no Jenkins usando o link de pessoas
Figura 3: lista de usuários no Jenkins usando pessoas ligação

Para encontrar os detalhes do build dos usuários, clique em User e, em seguida, clique em Builds, conforme mostrado na Figura 4.

melhor otimizador de sistema para windows 10

Figura 4 Para encontrar as construções acionadas por pessoas
Figura 4: Para encontrar as compilações acionadas por pessoas.

Para configurar a senha, e-mail de detalhes dos usuários, clique em configurar conforme mostrado na Figura 5.

Figura 5 Defina a senha e o e-mail no configure
Figura 5: Para definir a senha e e-mail na configuração

Autorização

Depois que os usuários são autenticados, é hora de conceder o privilégio a eles. Este processo é denominado Autorização. Existem muitas formas de autorização. O mais simples é que o usuário conectado pode fazer qualquer coisa. Outra coisa complicada é a autorização baseada em projeto.

Várias formas de autorização incluem:

  • Qualquer um pode fazer qualquer coisa
  • Modo legado
  • Os usuários conectados podem fazer qualquer coisa
  • Segurança baseada em matriz
  • Estratégia de autorização de matriz baseada em projeto

Figura 6 Vários tipos de funções de autorização
Figura 6: vários tipos de funções de autorização

Criar um usuário administrador e conceder privilégios

Para criar um administrador, primeiro clique no link Signup no painel do Jenkins e preencha os detalhes conforme mostrado na Figura 7 abaixo.

software de cópia de dvd para windows 10

Figura 7 Criação de administrador
Figura 7: Criação do administrador

Em seguida, clique no botão Inscrever-se. Isso fará com que você se conecte como administrador.

Agora, para conceder privilégios, clique em:

  • Gerenciar Jenkins e configurar a segurança global.
  • Na estratégia de autorização de matriz baseada em projeto, adicione admin que criamos e conceda todos os privilégios a ele, conforme mostrado na Figura 8 abaixo:

Figura 8 Concessão de privilégios para administrador
Figura 8: Concessão de privilégios para administrador

Habilitando a Matriz de Segurança do Projeto

Depois de adicionar o administrador, os usuários podem ser adicionados e as funções necessárias podem ser atribuídas a eles, conforme mostrado na Figura 9.

Figura 9 Atribuição de funções aos usuários
Figura 9: Atribuição de funções aos usuários

Conclusão

Neste tutorial, aprendemos sobre necessidade de segurança, autenticação ou autorização de domínio de segurança, criação de usuário administrador e criação de privilégios, criação de matriz baseada em projeto.

No próximo tutorial, aprenderemos sobre construções distribuídas com Jenkins.

Leitura recomendada

^