jenkins登陆失败，Access Denied xx用户没有xx权限

如果你遇到了这个问题，那么要先补一下jenkins的用户权限管理策略的内容，因为你肯定是jenkins新手。看完这篇文章，你应该就不用再往下看了。因为下面的内容是给那些想直接解决问题，而没时间搞清楚问题原因的大忙人写的速效笔记。

提醒：每次更改权限时，要将config.xml备份一下。

在打开jenkins后，没有创建用户前，先不要勾选系统设置中启用安全选项，如果勾选了，就会出现无法进入jenkins的现象。

如果已经勾选可以通过如下方法来解决：

在jenkins默认的主目录.jenkins中修改config.xml文件，将文件下的几行

<useSecurity>true</useSecurity>  <authorizationStrategy class="hudson.security.FullControlOnceLoggedInAuthorizationStrategy"/>  <securityRealm class="hudson.security.HudsonPrivateSecurityRealm">    <disableSignup>false</disableSignup>    <enableCaptcha>false</enableCaptcha>  </securityRealm>

或者
找到.jenkins/config.xml文件：

替换为：

1、<authorizationStrategy class=”hudson.security.AuthorizationStrategy$Unsecured”/>

这个权限对应“任何用户可以做任何事(没有任何限制)”

2、<authorizationStrategy class=”hudson.security.FullControlOnceLoggedInAuthorizationStrategy”/>

这个权限对应“登录用户可以做任何事”

3、<authorizationStrategy class=”hudson.security.GlobalMatrixAuthorizationStrategy”>

<permission>hudson.model.Hudson.Administer:test</permission>

<permission>hudson.scm.SCM.Tag:test</permission>

</authorizationStrategy>

这个权限对应 test用户可以是管理员、打标签权限。

2、如果要配置连接微软ldap，需要安装Active Directory plugin。

比如配置：

Domain Name: XXXX.net

Domain controller:192.168.0.112:3268

LDAP 全局目录：TCP端口3268 (如果DC保持着全局目录的操纵权)

3、默认匿名用户是可以查看所有项目的，就算配置了“登陆用户可以做任何事情”

如果想禁止匿名使用，可以使用“安全矩阵”，

选择安全矩阵后，就会出现“匿名用户”用户，全部去掉勾选，则无任何权限了。

其中overall中的Administer代表全部权限，可以设置为管理员.

权限配置：http://hi.baidu.com/nesaynever/blog/item/9f34a1c80a6454377d3e6f65.html

其中：Overall是全局权限，slave是集群权限，job,run,view,scm是业务权限。

其中overall中的read要勾选，否则用户登陆后什么也看不到。

overall:

Administer：系统管理员权限

read:浏览框架

job:

read:查看job

build:执行构建

cancel:取消构建

run:

Delete:删除某次构建

Update:编辑某次构建信息

SCM:

Tag:为某次构建在svm上打标签。

转自http://blog.csdn.net/shendeguang/article/details/8464514