30
我使用的是github oauth plugin我們的登錄,但我們所有的組織中的用戶的我得到一個錯誤:詹金斯Github上驗證錯誤:用戶缺少總體/讀取權限
Access Denied
<user> is missing the Overall/Read permission
我已經嘗試了一切我可能會考慮嘗試使這項工作,我可能會後備讓每個人都成爲管理員用戶,我不想這樣做。
任何意見,將不勝感激。
A
回答
10
你是否按照這個步驟從插件頁面?
Control user authorization (i.e. who is allowed to see the jobs and build them) using the Github Commiter Authorization Strategy
此外,還要確保你居然允許通過認證的用戶訪問詹金斯
- 在詹金斯全局配置,授權下,添加用戶/組名爲
authenticated - 給該集團整體的讀取權限
- 該組應顯示一個「組」圖標(兩個用戶),而不是單個用戶圖標。
1
矩陣的安全性並不十分清楚。我是我們組織中具有管理員權限的特定組的成員,但我也是經過身份驗證的用戶。我會認爲,一個組超級切對方,但我必須有兩個才能真正登錄到系統,併成爲管理員。它搞砸了海事組織。
6
在config.xml中從<useSecurity>true</useSecurity>重置爲<useSecurity>false</useSecurity>,並再次設置權限。
+0
I認爲這比刪除整個XML塊更簡單 –
2
- 轉到$ JENKINS_HOME(linux,jenkins in windows),並找到config.xml文件。
- 在編輯器中打開此文件。 (取得.jenkins首頁的備份)
- 查找此文件中的
<useSecurity>true</useSecurity>元素。 - 替換爲 「真」 與 「假」
- 刪除元素
authorizationStrategy和securityRealm - 開始詹金斯
56
這是我如何解決身份認證問題:
編輯3210文件,例如
sudo vi /var/lib/jenkins/config.xml變化
useSecurity元素的值來false,例如<useSecurity>false</useSecurity>刪除
authorizationStrategy塊
重啓詹金斯:
/etc/init.d/jenkins restart。- 像往常一樣通過URL訪問Jenkins並重新配置安全性。
+12
就像在舞池上一樣,回到那個上升:cp -R/var/lib/jenkins/var/lib/BACKUP-jenkins –
+15
請注意,問題是關於如何使安全工作,而不是如何重新啓動Jenkins而無需安全性即可訪問它。 – giorgiosironi
+0
確實如此,非常感謝我以爲我在意外鎖定管理員後失去了我的jenkins安裝 – derHugo
1
我在這裏有同樣的問題,但它隻影響一些用戶,而不是所有用戶。無論如何,您應該檢查公共組織成員資格:插件的文檔聲明「您必須是該組織的公共成員才能正常工作。」 (https://wiki.jenkins-ci.org/display/JENKINS/Github+OAuth+Plugin)。
按照來自GitHub(https://help.github.com/articles/publicizing-or-hiding-organization-membership/)的指示爲了公開組織成員資格,這可能會解決您的問題。
0
我有同樣的問題之前, 您的OAuth應用程序需要您的組織業主的批准, 那麼OAuth的插件可以訪問它的私有數據
2
還要檢查在authorizationStrategy元素的情況下的用戶名。我把我的新用戶的名字寫成小寫字母,然後重新啓動服務,錯誤消失了。
+0
我的用戶遇到錯誤[email protected]缺少總體/讀取權限。我在jenkins矩陣中擁有該用戶,名稱爲[email protected]。只要我將[email protected]添加到Jenkins矩陣中,該用戶就可以登錄。 – Will
0
我正在使用Crowd 2插件,我有同樣的問題。 我通過將OWASP標記格式化插件從varsion 1.2降級到1.1版,然後在將純文本配置爲原始HTML之前更改標記格式化程序來解決此問題。
2
當我得到這個錯誤時,我做了什麼是編輯config.xml,正如其他用戶提到的,並正確地在「configureSecurity」Jenkins頁面的LOWERCASE中重新添加我的用戶名。我在添加權限時使用「KrustyHack」,但它不起作用。我不得不添加「krustyhack」,而且它工作。
我希望它有幫助。
+1
我在問題中遇到了問題,並以類似的方式解決了這個問題。但是,我直接編輯配置:'sed -i''-e's /:Admin /:admin/g'Home/config.xml'。一點點的信息在這裏:http://www.egeek.me/2015/03/07/jenkins-admin-is-missing-the-overall-read-permission/ – eugene
3
編輯文件/var/lib/jenkins/config.xml並添加以下行:
<authorizationStrategy class="hudson.security.ProjectMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Read:john.smith</permission>
</authorizationStrategy>
重啓詹金斯
+0
不錯,簡潔。保存關閉和再次關閉安全等。 – Dezzamondo
0
我有完全相同的問題,並添加插件角色策略插件固定問題。
我只需要安裝插件,創建兩個組 - admin/developer,然後將用戶添加到組中。
一個更遠好於重新創建整個權限矩陣:)通過這些2個外殼命令
3
修復它在服務器上(需要須藤許可)溶液:
sudo ex +g/useSecurity/d +g/authorizationStrategy/d -scwq /var/lib/jenkins/config.xml
sudo /etc/init.d/jenkins restart
這將刪除useSecurity和authorizationStrategy行來自您的配置文件。
參見:Disable security在詹金斯網站
5
我有同樣的問題,「......缺少總體/讀取權限」關於詹金斯(1.651。2)激活憑證插件。
但這是我自己的失敗:我只在項目端(通過憑證插件)配置用戶,但錯過了配置全局安全性。
所以我固定它通過選擇:
Jenkins -> Manage Jenkins -> Configure Global Security
並沒有設置缺少全局設置(或項目基於矩陣的一個)
-1
-1
我編輯/var/lib/jenkins/config.xml文件並替換
<authorizationStrategy>...</authorizationStrategy>
與
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>true</denyAnonymousReadAccess>
</authorizationStrategy>
它是安裝後的默認設置。然後重新啓動jenkins服務。
+0
這不再適用於Jenkins 1.6+ – jwriteclub
0
我有類似的問題我無法訪問Jenkin帳戶,系統被鎖定。 我只有一條錯誤消息。 「訪問被拒絕」
當我試圖重新安裝詹金斯然後它提示修復選項。 通過單擊修復選項它修復了問題。
1
當github組織管理員將組織的「第三方訪問」設置更改爲「限制第三方應用程序訪問」時,我們遇到了同樣的錯誤。恢復到github組織內的以前的設置解決了這個問題。
有關如何正確配置的詳細信息,請參閱github oauth-app-access-restrictions。
相關問題
- 1. 詹金斯HTTPS Github上
- 2. 詹金斯GitHub上克隆權限被拒絕
- 3. 權限被拒絕(公鑰)從GitHub獲取與詹金斯用戶在Ubuntu
- 4. 詹金斯錯誤
- 5. 錯誤:詹金斯
- 6. (詹金斯)MsBuild錯誤 - 缺少依賴的參考
- 7. 詹金斯給予權限否認(publickey)添加github回購
- 8. 詹金斯錯誤閱讀JUnit的XML
- 9. 詹金斯GitHub的連接錯誤 - 您的帳戶被凍結
- 10. 詹金斯用戶的授權部署
- 11. 權限被拒絕的錯誤 - 詹金斯(shell腳本)
- 12. 未能打開流:詹金斯的權限被拒絕錯誤
- 13. 詹金斯和插件的NodeJS - 權限被拒絕的錯誤
- 14. 詹金斯Github上OAuth的404錯誤回調
- 15. 詹金斯編譯錯誤
- 16. 集成詹金斯錯誤
- 17. 詹金斯的java.net.UnknownHostException錯誤
- 18. 詹金斯+ Webdriver錯誤+鉻+
- 19. 錯誤從詹金斯
- 20. SSH錯誤127詹金斯
- 21. 煩惱與詹金斯/ SVN的外部 - 身份驗證錯誤
- 22. 詹金斯建設Xcode - 獲取構建錯誤「權限被拒絕」
- 23. hudson.security.AccessDeniedException2:匿名缺少讀取權限
- 24. 限制詹金斯管道
- 25. 無法讀取.scss文件詹金斯
- 26. 詹金斯 - 進口讀取失敗(-1)
- 27. 詹金斯不讀build.properties
- 28. 詹金斯在從gitHub克隆時給出錯誤
- 29. 詹金斯和SVN證書
- 30. 缺少權限Peren,Oracle語法錯誤
是的,我將我們的組織Blooie添加到列表中,但組織成員無法登錄。他們都得到了上述錯誤 –
你是否設置了'authenticated'組來擁有權限?我已經更新了答案 – Slav
好的,所以現在我真的很困惑......你問我是否按照從插件頁面開始的步驟操作,這就是說:https://cloudup.com/cfbsnzHGBxA。我正在使用github授權策略,我的用戶是我們組織的公共成員。 現在你說的是「全局配置」,我假設你的意思是「全局安全配置」https://cloudup.com/cfFzfQ8bYol 我已經去了全球安全配置中的授權部分,我不知道沒有看到與組相關的任何內容:https://cloudup.com/cdPRoZ0xqxT 我錯過了什麼嗎? –