-
사용자 관리
Jenkins 관리 - Configure Global Security를 눌러 전역 보안 관리 페이지로 이동할 수 있다. 이 페이지에서 인증 방식, 가입 방법, 사용자 데이터 베이스 설정 등을 할 수 있다.
Authentication 영역
인증 방식을 설정할 수 있는 영역으로 설정 옵션은 다음과 같다.
- Disable Remember me 로그인 시 사용자 정보를 컴퓨터에 저장하는 옵션을 표시할지 여부를 나타낸다.
- Security Realm 사용자 정보를 저장하는 방식을 결정한다.
- Delegate to servlet container 아파치 톰캣과 같은 서블릿 컨테이너에서 젠킨스를 실행시키는 경우에 사용한다.
- Jenkins' own user database 사용자 정보를 XML로 저장한다. 사용자의 가입 허용 옵션을 설정하면 사용자가 관리자의 허가 없이 바로 가입하고 젠킨스에 접근할 수 있게 된다.
- LDAP 가장 널리 사용되는 인증 방식 중 하나로 LDAP 서버를 이용해 사용자 인증을 진행한다.
Authorization 영역
권한 설정 방식을 변경할 수 있는 영역으로 사용 가능한 옵션은 다음과 같다.
- Anyone can do anything 젠킨스에 접속한 모든 사용자에게 모든 권한을 부여한다.
- Legacy mode 젠킨스 구버전(1.164 이전 버전)의 인증 방식을 사용한다. 사용자 명이 Admin인 사용자에게 관리자 권한을 부여하고 나머지 사용자를 익명 사용자로 취급한다.
- Logged-in users can do anything 로그인한 사용자에게 모든 권한을 부여한다. Allow anonymouse read access 옵션을 설정하여 로그인하지 않은 사용자에게 읽기 전용 권한을 부여할 수 있다.
- Matrix-based security 가장 널리 사용되는 권한 설정 방식으로 다음과 같은 매트릭스를 통해 사용자별 권한을 부여할 수 있다.
- Project-based Matrix Authorization Strategy 젠킨스 서버가 커져 수많은 사용자가 존재할 때 프로젝트 단위로 권한 관리를 할 수 있는 방식으로 옵션을 설정한 뒤 파이프라인의 Configure - Properties항목의 Enable project-based security를 설정하면 다음과 같은 매트릭스를 확인할 수 있다.
젠킨스 내부에 새로운 사용자 생성하기
Jenkins' own user database 옵션을 사용하는 경우 다음과 같이 사용자를 추가할 수 있다.
- Jenkins 관리 - Manage Users를 눌러 사용자 페이지로 이동한다.
- 좌측 메뉴에서 사용자 생성을 누른다.
- 다음의 정보를 입력하고 Create User를 눌러 완료한다.
- 계정명
- 암호
- 암호 확인
- 이름
- 이메일 주소
사용자 페이지
사용자 페이지에서 젠킨스에 접근 가능한 모든 사용자를 확인할 수 있으며 사용자의 ID를 눌러 해당 사용자의 정보를 얻을 수 있다. 다음은 확인할 수 있는 옵션이다.
- 빌드 사용자로 인해 시작된 모든 빌드 정보를 보여준다.
- My Views 사용자가 접근 가능한 뷰의 종류를 보여준다.
- Credentials Credentials 페이지로 이동하고 해당 사용자의 정보를 추가로 보여준다.
참고문헌참고문헌