jenkins系统管理（二）-系统设置、全局安全配置 、全局工具配置

一、系统设置

1、从系统管理->系统设置进入设置页面。

2、系统设置中的几个常规配置项：

• 执行者数量：设置可同时执行的job数，当执行job数达到该值时，其他job将处于等待状态。
• 生成前等待时间：构建开始前的等待时间，避免代码未提交完整，导致构建失败。
• 系统管理员邮件地址：设置发送通知邮件的地址，例如test@qq.com。
• Extended E-mail Notification（需要安装Email Extension Plugin插件）：

• 邮件通知：

当然，还有其他的配置项，我们在后续文章中，再另做介绍。

二、全局安全配置

jenkins默认设置不做安全检查，任何人都可以修改设置，当在多个团队下使用时，没有安全检查会引起不必要的问题，下面介绍几个常用的jenkins安全设置。

1、从系统管理->全局安全配置进入设置页面。

2、勾选“启用安全”，如下图：

1）安全域：用于控制用户访问的工具。

• Jenkins专有用户数据库：使用Hudson自己的用户列表验证, 而不是外部系统代理，这适用于没有用户数据库小范围的设定。
• Servlet容器代理：使用Servlet容器认证用户，遵循Servlet规范，Jenkins1.163版本遗留的历史。

2）授权策略：控制用户执行某些操作的权限。

• 任何用户可以做任何事(没有任何限制):不执行任何授权,任何人都能完全控制jenkins,包括匿名用户.。
• 安全矩阵：常用的一种授权策略，通过表格控制每个用户的操作权限。

• 登录用户可以做任何事:用户在登录成功后，具备jenkins最高权限，匿名用户则只有查看权限。
• 遗留模式:适用于Jenkins1.164以前的版本,只有admin有最高权限，其他用户则只有查看权限。
• 项目矩阵授权策略:扩展于"安全矩阵",允许把下面的ACL(访问控制列表)矩阵附加到每个项目定义中(在Job配置页面)

其他配置项保持默认即可。

三、全局工具设置

全局工具设置，可配置JDK，Git，Gradle，Ant，Maven等工具，当然，默认情况下不显示全部工具的配置栏，必须安装相应的插件，安装插件前一篇文章已介绍，本文不再做详细说明。

笔者以JDK为例，配置步骤如下：

1、从系统管理->全局工具设置进入配置页面。

2、每个节点下都有Add(新增)按钮,点击Add按钮后，显示如下图，若已安装JDK，则直接配置别名和JAVA_HOME即可。