我使用的是github oauth plugin我們的登錄,但我們所有的組織中的用戶的我得到一個錯誤:詹金斯Github上驗證錯誤:用戶缺少總體/讀取權限
Access Denied
<user> is missing the Overall/Read permission
我已經嘗試了一切我可能會考慮嘗試使這項工作,我可能會後備讓每個人都成爲管理員用戶,我不想這樣做。
任何意見,將不勝感激。
我使用的是github oauth plugin我們的登錄,但我們所有的組織中的用戶的我得到一個錯誤:詹金斯Github上驗證錯誤:用戶缺少總體/讀取權限
Access Denied
<user> is missing the Overall/Read permission
我已經嘗試了一切我可能會考慮嘗試使這項工作,我可能會後備讓每個人都成爲管理員用戶,我不想這樣做。
任何意見,將不勝感激。
你是否按照這個步驟從插件頁面?
Control user authorization (i.e. who is allowed to see the jobs and build them) using the Github Commiter Authorization Strategy
此外,還要確保你居然允許通過認證的用戶訪問詹金斯
authenticated
矩陣的安全性並不十分清楚。我是我們組織中具有管理員權限的特定組的成員,但我也是經過身份驗證的用戶。我會認爲,一個組超級切對方,但我必須有兩個才能真正登錄到系統,併成爲管理員。它搞砸了海事組織。
在config.xml中從<useSecurity>true</useSecurity>
重置爲<useSecurity>false</useSecurity>
,並再次設置權限。
I認爲這比刪除整個XML塊更簡單 –
<useSecurity>true</useSecurity>
元素。authorizationStrategy
和securityRealm
這是我如何解決身份認證問題:
編輯3210文件,例如
sudo vi /var/lib/jenkins/config.xml
變化useSecurity
元素的值來false
,例如
<useSecurity>false</useSecurity>
刪除authorizationStrategy
塊
重啓詹金斯:/etc/init.d/jenkins restart
。
就像在舞池上一樣,回到那個上升:cp -R/var/lib/jenkins/var/lib/BACKUP-jenkins –
請注意,問題是關於如何使安全工作,而不是如何重新啓動Jenkins而無需安全性即可訪問它。 – giorgiosironi
確實如此,非常感謝我以爲我在意外鎖定管理員後失去了我的jenkins安裝 – derHugo
我在這裏有同樣的問題,但它隻影響一些用戶,而不是所有用戶。無論如何,您應該檢查公共組織成員資格:插件的文檔聲明「您必須是該組織的公共成員才能正常工作。」 (https://wiki.jenkins-ci.org/display/JENKINS/Github+OAuth+Plugin)。
按照來自GitHub(https://help.github.com/articles/publicizing-or-hiding-organization-membership/)的指示爲了公開組織成員資格,這可能會解決您的問題。
我有同樣的問題之前, 您的OAuth應用程序需要您的組織業主的批准, 那麼OAuth的插件可以訪問它的私有數據
還要檢查在authorizationStrategy
元素的情況下的用戶名。我把我的新用戶的名字寫成小寫字母,然後重新啓動服務,錯誤消失了。
我的用戶遇到錯誤[email protected]缺少總體/讀取權限。我在jenkins矩陣中擁有該用戶,名稱爲[email protected]。只要我將[email protected]添加到Jenkins矩陣中,該用戶就可以登錄。 – Will
我正在使用Crowd 2插件,我有同樣的問題。 我通過將OWASP標記格式化插件從varsion 1.2降級到1.1版,然後在將純文本配置爲原始HTML之前更改標記格式化程序來解決此問題。
當我得到這個錯誤時,我做了什麼是編輯config.xml,正如其他用戶提到的,並正確地在「configureSecurity」Jenkins頁面的LOWERCASE中重新添加我的用戶名。我在添加權限時使用「KrustyHack」,但它不起作用。我不得不添加「krustyhack」,而且它工作。
我希望它有幫助。
我在問題中遇到了問題,並以類似的方式解決了這個問題。但是,我直接編輯配置:'sed -i''-e's /:Admin /:admin/g'Home/config.xml'。一點點的信息在這裏:http://www.egeek.me/2015/03/07/jenkins-admin-is-missing-the-overall-read-permission/ – eugene
編輯文件/var/lib/jenkins/config.xml並添加以下行:
<authorizationStrategy class="hudson.security.ProjectMatrixAuthorizationStrategy">
<permission>hudson.model.Hudson.Read:john.smith</permission>
</authorizationStrategy>
重啓詹金斯
不錯,簡潔。保存關閉和再次關閉安全等。 – Dezzamondo
我有完全相同的問題,並添加插件角色策略插件固定問題。
我只需要安裝插件,創建兩個組 - admin/developer,然後將用戶添加到組中。
一個更遠好於重新創建整個權限矩陣:)通過這些2個外殼命令
修復它在服務器上(需要須藤許可)溶液:
sudo ex +g/useSecurity/d +g/authorizationStrategy/d -scwq /var/lib/jenkins/config.xml
sudo /etc/init.d/jenkins restart
這將刪除useSecurity
和authorizationStrategy
行來自您的配置文件。
參見:Disable security在詹金斯網站
我有同樣的問題,「......缺少總體/讀取權限」關於詹金斯(1.651。2)激活憑證插件。
但這是我自己的失敗:我只在項目端(通過憑證插件)配置用戶,但錯過了配置全局安全性。
所以我固定它通過選擇:
Jenkins -> Manage Jenkins -> Configure Global Security
並沒有設置缺少全局設置(或項目基於矩陣的一個)
我編輯/var/lib/jenkins/config.xml文件並替換
<authorizationStrategy>...</authorizationStrategy>
與
<authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy">
<denyAnonymousReadAccess>true</denyAnonymousReadAccess>
</authorizationStrategy>
它是安裝後的默認設置。然後重新啓動jenkins服務。
這不再適用於Jenkins 1.6+ – jwriteclub
我有類似的問題我無法訪問Jenkin帳戶,系統被鎖定。 我只有一條錯誤消息。 「訪問被拒絕」
當我試圖重新安裝詹金斯然後它提示修復選項。 通過單擊修復選項它修復了問題。
當github組織管理員將組織的「第三方訪問」設置更改爲「限制第三方應用程序訪問」時,我們遇到了同樣的錯誤。恢復到github組織內的以前的設置解決了這個問題。
有關如何正確配置的詳細信息,請參閱github oauth-app-access-restrictions。
是的,我將我們的組織Blooie添加到列表中,但組織成員無法登錄。他們都得到了上述錯誤 –
你是否設置了'authenticated'組來擁有權限?我已經更新了答案 – Slav
好的,所以現在我真的很困惑......你問我是否按照從插件頁面開始的步驟操作,這就是說:https://cloudup.com/cfbsnzHGBxA。我正在使用github授權策略,我的用戶是我們組織的公共成員。 現在你說的是「全局配置」,我假設你的意思是「全局安全配置」https://cloudup.com/cfFzfQ8bYol 我已經去了全球安全配置中的授權部分,我不知道沒有看到與組相關的任何內容:https://cloudup.com/cdPRoZ0xqxT 我錯過了什麼嗎? –