メニュー

Jenkins Security:セキュリティとプロジェクトセキュリティマトリックスの有効化

  • メイン
  • その他
  • Jenkins Security:セキュリティとプロジェクトセキュリティマトリックスの有効化

jenkins security enabling security project security matrix

問題を排除するために楽器を試してください

このビデオチュートリアルでは、Jenkinsのセキュリティ、認証、承認、およびプロジェクトセキュリティマトリックスの有効化について説明します。

前のチュートリアルでは、Jenkinsジョブとそのさまざまなタイプ、SCMをJenkinsで構成する方法、さまざまなタイプのトリガー、MavenプロジェクトをJenkinsに関連付ける方法、ビルドを定期的に選択してジョブをスケジュールする方法、ポーリングする方法について学習しました。 SCM。

この記事では、Jenkinsのセキュリティ保護、Jenkinsでのセキュリティの有効化、認証またはセキュリティレルム、承認、管理者ユーザーの作成と権限の付与、プロジェクトセキュリティマトリックスの有効化などのトピックについて説明します。

Jenkinsの保護

学習内容:

Jenkins Security:ビデオチュートリアル

これがビデオチュートリアルです:

Jenkinsでセキュリティを有効にする

Jenkinsサーバーはいくつかのセキュリティモデルをサポートしています。

Windows10用のDVDコピーソフトウェア

小規模な組織の場合、開発者の近くにいることはそれほど重要ではないかもしれません。しかし、それでも、部外者がJenkinsにアクセスできないように保護するにはセキュリティが必要です。

複数のチームが存在し、開発者チームとシステム管理者にアクセス権を与える必要があるため、大規模な組織のセキュリティはさらに厳しくなります。

Jenkinsでセキュリティを有効またはアクティブにする簡単な手順は次のとおりです。

#1) Jenkinsにログインします

#二) (Jenkinsの管理)をクリックして グローバルセキュリティの構成 図1に示すように、Jenkinsダッシュボードで。

図.1Jenkinsの管理とグローバルセキュリティの構成を示すJenkinsダッシュボード
図1:Jenkinsの管理とグローバルセキュリティの構成を示すJenkinsダッシュボード

SQLインタビューの質問と回答pdf

#3) (セキュリティを有効にする)オプションをオンにし、セキュリティレルムまたは認証で(Jenkins独自のユーザーデータベース)を使用するをオンにし、(ログインしたユーザーは何でもできる)を承認チェックします。また、「ユーザーのサインアップを許可する」を確認してください。このセキュリティフォームは最も単純なものであり、小規模なチームにとって有益です。セキュリティ設定については、以下の図2を参照してください。

図2グローバルセキュリティの構成の設定
図2:「グローバル・セキュリティーの構成」の設定

認証またはセキュリティレルム

これにより、Jenkins上のユーザーを識別して管理できます。これを行うには多くの方法があります。最も簡単な方法は、Jenkinsのローカルデータベースを使用することです。これにより、小規模な組織の認証を設定できます。

その他は次のとおりです。

  1. Jenkins独自のユーザーデータベース
  2. サーブレットコンテナに委任する
  3. LDAP

Jenkins独自のユーザーデータベース :ここで、ユーザーはサインアップリンクを使用してサインアップできます。これらのユーザーはすべて、ログイン時にローカルデータベースに対して認証できます。セキュリティに基づいて、ユーザーが何ができるかを判断できます。以下の図3に示すように、ユーザーを見つけるには、(ユーザー)リンクをクリックします。

図3人のリンクを使用したJenkinsのユーザーリスト
図3:ユーザーを使用しているJenkinsのユーザーリスト リンク

図4に示すように、ユーザーのビルドの詳細を見つけるには、(ユーザー)をクリックしてから、(ビルド)をクリックします。

図4人によってトリガーされたビルドを見つけるには
図4:人によってトリガーされたビルドを見つけるため。

パスワードを構成するには、ユーザーの詳細を電子メールで送信し、図5に示すように(構成)をクリックします。

図5configureでパスワードと電子メールを設定する
図5:構成時にパスワードと電子メールを設定するには

承認

ユーザーが認証されたら、ユーザーに特権を付与します。このプロセスは承認と呼ばれます。承認には多くの方法があります。最も単純なのは、ログインしたユーザーが何でもできるということです。他に複雑なのは、プロジェクトベースの承認です。

承認のさまざまな方法が含まれます:

  • 誰でも何でもできる
  • レガシーモード
  • ログインしたユーザーは何でもできます
  • マトリックスベースのセキュリティ
  • プロジェクトベースのマトリックス承認戦略

図6さまざまな種類の承認ロール
図6:さまざまな種類の承認ロール

管理者ユーザーの作成と特権の付与

管理者を作成するには、最初にJenkinsダッシュボードの(サインアップ)リンクをクリックしてから、下の図7に示すように詳細を入力します。

図7管理者の作成
図7:管理者の作成

次に、(サインアップ)ボタンをクリックします。管理者としてログインします。

特権を付与するには、次をクリックします。

シナリオベースのチームリーダーの面接の質問
  • Jenkinsを管理し、グローバルセキュリティを構成します。
  • プロジェクトベースのマトリックス認証戦略で、作成した管理者を追加し、以下の図8に示すように、すべての権限を付与します。

図8管理者への特権の付与
図8:管理者に特権を付与する

プロジェクトセキュリティマトリックスの有効化

管理者を追加した後、図9に示すように、ユーザーを追加し、必要な役割をユーザーに割り当てることができます。

図9ユーザーへの役割の割り当て
図9:ユーザーへの役割の割り当て

結論

このチュートリアルでは、セキュリティの必要性、認証またはセキュリティレルムの承認、管理者ユーザーの作成と権限の作成、プロジェクトベースのマトリックスの作成について学習しました。

次のチュートリアルでは、Jenkinsを使用した分散ビルドについて学習します。

推奨読書

^