3.jenkins 权限认证与密码设置

1.前言

在用Jenkins过程中忘记管理员密码和开启权限认证后管理员帐号没有任何权限是经常遇到的情况，最近有好多群友被这个问题困扰。但Jenkins没有提供密码找回的功能，经过一翻探索找到了一种变相的找回密码的方法，从而避免因无法找回密码导致重新安装Jenkins。

2.管理员无权限问题

这个问题在开启Jenkins的权限认证但是没有正确设置管理员帐号权限的情况下出现，在Jenkins中默认情况下管理员也是没有任何权限的。这种情况可以通过修书和Jenkins的配置文件来解决。

修改:

${JENKINS_HOME}/config.xml中的<useSecurity>true</usrSecurity>为<useSecurity>false</usrSecurity>

以关闭Jenkins的权限认证，然后重启Jenkins，重新配置管理的权限，然后开启权限认证功能。此方法在Jenkins 2.x和1.x下均经过测试。

3.找回密码问题

这个问题在使用2.x时遇到的比较多，因为2.x默认是需要登录的，在安装时就设置了管理员密码，如果忘记密码将无法登录。在Jenkins不提供找回密码功能的情况下，可以通过修改配置文件的方式解决这个问题

首先，修改

${JENKINS_HOME}/users/admin/config.xml中的<passwordHash>标签的值为 “#jbcrypt:$2a$10$00EOphpyIufFfsKqCHVcDu9JT3U.sNyqL1h4l081cGIYzpY4YNYwO”，此值在Jenkins表示的密码为1234；"admin"为要修改的用户名，要根据自己的实际情况换成适当的用户名。

然后重启Jenkins，在登录界面中输入admin和相应的密码1234，登录后可在用户管理中修改密码.

4.配置用户注册

在已运行的Jenkins主页中，点击左侧的系统管理—>Configure Global Security进入如下界面：

设置如上图，保存后系统管理中就出现管理用户的选项。页面右上角也会出现登录/注册的选项。

点击注册：

配置用户权限

点击左侧的系统管理—>Configure Global Security

选择授权策略中的安全矩阵或者项目矩阵授权策略

说明：安全矩阵和项目矩阵授权策略的配置是一模一样的，唯一的区别是项目矩阵授权策略支持在Job的配置页面再次配置授权策略。

添加用户到矩阵中，如下图。