hudson认证与授权设置
在hudson的安装和使用中介绍了hudson基本使用。现在需要将hudson暴露到互联网中,需要设置认证。之前看的是hudson比较早的书(O’Reilly Java Power Tools),认证只有tomcat(tomcat-users.xml)和ldap方式,授权也比较简单。在使用Hudson 1.273时,发现情况已经得到改善。
hudson提供了自己的数据库方式管理认证数据,支持用户在线注册(sign up)。授权也支持比较复杂的策略:
授权可以基于项目(Project-based Matrix Authorization Strategy)。即为每个项目设置具体的权限,应该能满足复杂项目授权需求了。
设置的方式是,先如上图所示,在hudson/manage hudson中设置全局的授权矩阵。然后再进入项目的configure, 在如下矩阵中设置授权:
全局授权和项目授权的关系是,项目授权优先与全局授权。如果全局授权而项目未授权,视为未授权。使用二者的办法可以概括为:
可给用户打开全部的全局授权,然后通过项目授权加以限制。
这篇文章上的评论的 RSS feed TrackBack URI
