La seguretat és un aspecte crític en qualsevol sistema de CI/CD, i Jenkins no és una excepció. Configurar correctament la seguretat de Jenkins ajuda a protegir les dades, els processos i els recursos de la teva organització. En aquesta secció, aprendrem com configurar la seguretat a Jenkins, incloent-hi l'autenticació, l'autorització, la gestió d'usuaris i la configuració de permisos.

L'autenticació és el procés de verificar la identitat dels usuaris que intenten accedir a Jenkins. Jenkins ofereix diverses opcions d'autenticació, incloent-hi l'autenticació interna, LDAP, SSO, i més.

1. Accedeix a la configuració de seguretat:

   • Navega a Manage Jenkins > Configure Global Security.

2. Habilita la seguretat:

   • Marca la casella Enable security.

3. Configura el mètode d'autenticació:

   • Selecciona Jenkins' own user database per utilitzar l'autenticació interna.
   • Marca la casella Allow users to sign up si vols permetre que els usuaris es registrin.

4. Guarda els canvis:

   • Fes clic a Save.

1. Accedeix a la configuració de seguretat:

   • Navega a Manage Jenkins > Configure Global Security.

2. Habilita la seguretat:

   • Marca la casella Enable security.

3. Configura el mètode d'autenticació:

   • Selecciona LDAP i introdueix els detalls del servidor LDAP, incloent-hi l'URL del servidor, el DN base, i les credencials d'accés.

4. Guarda els canvis:

   • Fes clic a Save.

L'autorització determina què poden fer els usuaris un cop han estat autenticats. Jenkins ofereix diversos models d'autorització, incloent-hi la seguretat basada en rols i la seguretat basada en projectes.

1. Instal·la el plugin de seguretat basada en rols:

   • Navega a Manage Jenkins > Manage Plugins > Available i cerca Role-based Authorization Strategy.
   • Instal·la el plugin i reinicia Jenkins si és necessari.

2. Configura l'estratègia d'autorització:

   • Navega a Manage Jenkins > Configure Global Security.
   • Selecciona Role-Based Strategy com a estratègia d'autorització.

3. Defineix rols i permisos:

   • Navega a Manage Jenkins > Manage and Assign Roles > Manage Roles.
   • Defineix els rols (per exemple, admin, developer, viewer) i assigna els permisos corresponents a cada rol.

4. Assigna rols als usuaris:

   • Navega a Manage Jenkins > Manage and Assign Roles > Assign Roles.
   • Assigna els rols definits als usuaris o grups d'usuaris.

La gestió d'usuaris implica crear, modificar i eliminar usuaris a Jenkins. Això es pot fer fàcilment des de la interfície d'administració.

1. Accedeix a la gestió d'usuaris:

   • Navega a Manage Jenkins > Manage Users.

2. Crea un nou usuari:

   • Fes clic a Create User.
   • Introdueix el nom d'usuari, la contrasenya, el nom complet i l'adreça de correu electrònic.
   • Fes clic a Create User.

1. Accedeix a la gestió d'usuaris:

   • Navega a Manage Jenkins > Manage Users.

2. Modifica un usuari existent:

   • Fes clic al nom d'usuari que vols modificar.
   • Fes clic a Configure i realitza els canvis necessaris.
   • Fes clic a Save.

1. Accedeix a la gestió d'usuaris:

   • Navega a Manage Jenkins > Manage Users.

2. Elimina un usuari:

   • Fes clic a Delete al costat del nom d'usuari que vols eliminar.
   • Confirma l'eliminació.

Els permisos determinen les accions específiques que els usuaris poden realitzar a Jenkins. Aquests permisos es poden configurar a nivell global o a nivell de projecte.

1. Accedeix a la configuració de seguretat:

   • Navega a Manage Jenkins > Configure Global Security.

2. Defineix els permisos globals:

   • A la secció Authorization, defineix els permisos globals per a cada rol o usuari.

1. Accedeix a la configuració del projecte:

   • Navega al projecte que vols configurar i fes clic a Configure.

2. Defineix els permisos del projecte:

   • A la secció Authorization, defineix els permisos específics per a cada rol o usuari.

Configurar la seguretat de Jenkins per utilitzar l'autenticació interna i la seguretat basada en rols.

1. Habilita la seguretat i configura l'autenticació interna:

   • Navega a Manage Jenkins > Configure Global Security.
   • Marca la casella Enable security.
   • Selecciona Jenkins' own user database.
   • Marca la casella Allow users to sign up.
   • Fes clic a Save.

2. Instal·la el plugin de seguretat basada en rols:

   • Navega a Manage Jenkins > Manage Plugins > Available i cerca Role-based Authorization Strategy.
   • Instal·la el plugin i reinicia Jenkins si és necessari.

3. Configura l'estratègia d'autorització:

   • Navega a Manage Jenkins > Configure Global Security.
   • Selecciona Role-Based Strategy com a estratègia d'autorització.
   • Fes clic a Save.

4. Defineix rols i permisos:

   • Navega a Manage Jenkins > Manage and Assign Roles > Manage Roles.
   • Defineix els rols admin, developer i viewer.
   • Assigna els permisos corresponents a cada rol.

5. Assigna rols als usuaris:

   • Navega a Manage Jenkins > Manage and Assign Roles > Assign Roles.
   • Assigna els rols definits als usuaris o grups d'usuaris.

En aquesta secció, hem après com configurar la seguretat a Jenkins, incloent-hi l'autenticació, l'autorització, la gestió d'usuaris i la configuració de permisos. La seguretat és un aspecte fonamental per garantir que només els usuaris autoritzats puguin accedir i realitzar accions a Jenkins. Amb aquests coneixements, estàs preparat per protegir el teu entorn de Jenkins i assegurar-te que els teus processos de CI/CD es desenvolupin de manera segura.