The Jenkins Dashboard

Jenkins 仪表板是我们管道和项目中所有操作的中心点。任何和所有操作都从这一点上协调.

从仪表板中, 我们能够实现的操作不限于以下:

• 项目和管道管理
• 访问控制
• 数据和资源管理

Jenkins安全完成后，点击 Start using Jenkins ， 让我们开始吧。

如果界面仍然显示已经准备好，点击Restart。如果界面没有重置或者一分钟后更新，手动刷新页面进行加载。

If required to log in, use the credentials we just created on the UI, and you should be good to go. Take a look at this screenshot:

如果需要登录，使用刚刚我们在界面中使用的验证信息。看下图：

User Management

User Management描述管理员或超级用户控制对资源和服务的访问 (如创建、停止或删除 Jenkins 的管道) 的能力。

用户管理是一项核心安全要素, 也是安全审核的推动因素之一。正如我们前面所讨论的, 受控访问将人为错误限制在生产服务器上, 例如, 有人不小心删除了主机, 或者, 在这种情况下, 还删除了生成并最终部署了错误服务, 从而导致停机。

• 打开 "管理 Jenkins", 然后选择 "配置全局安全" 设置, 如下所示。请看一下此屏幕截图:

默认情况下, 我们应该启用安全性, 并将安全领域作为 Jenkins 自己的用户数据库。授权也设置为默认值, 允许所有用户在登录时执行任何操作。虽然如果只有一个用户, 这可能是可以的, 但如果不存在控制, 拥有更多用户可能会很危险。

让我们来看看授权下的一些选项执行了什么操作:

基于矩阵的安全性: 允许管理员按组授予权限, 并将其划分为多个上下文。看看这个截图：

• Legacy mode: 授予管理员所有权限, 并将其他人限制为只读访问权限。
• Project-based Matrix Authorization Strategy: 提供对每个项目的组权限的控制。
• 选择基于矩阵的安全性, 并将新用户添加到当前帐户。
• 如果您添加了管理员, 则在注册时键入管理员, 如下所示。
• 单击 "添加", 您的用户的名字和姓氏应显示在列表中。
• 为管理员选中所有复选框, 然后选择 "应用" 并保存更改。看看这个截图

活动: 用户管理和安全

场景

系统要求您创建两个用户帐户: 一个运维工程师和一个开发人员帐户。这两个用户应具有与管理员帐户不同的访问级别。运维工程师将只能执行以下操作:

• Administer
• Create credentials
• View credentials
• Delete credentials
• Update credentials

开发人员将只能具有整体读取权限。

目的

创建具有不同访问权限和资源控制的用户。

• 从配置面板中选择 "管理詹金斯" 选项。请看一下此屏幕截图:

• 选择 "管理用户" 选项。看看这个截图：

• 选择左侧导航栏上的 "创建用户" 选项。请看一下此屏幕截图:

• 转到 "配置全局安全" 选项。请看一下此屏幕截图:

• 在 "授权" 下, 选择基于矩阵的安全性。
• 添加新用户。

• 更新用户的权限, 如以下屏幕截图所示:

总结

在本章中, 我们区分了持续集成、交付和部署过程, 并介绍了每个流程在实现有效管道方面的同等重要性。我们确定了在不同平台上设置 Jenkins 服务器的效率点, 并在 Docker 上设置了服务器。最后, 我们对用户管理和访问控制有了很高的了解。

在接下来的章节中, 我们将通过插件管理以及对 Jenkins 及其资源的更新和升级来演示访问控制对 Jenkins 资源的影响。在大多数情况下 (如果不是所有情况), 只有具有正确权限集的用户才有能力运行和管理这些服务, 我们将发现这一点。