Jenkins supporte plusieurs modèles de sécurité, et peut s'intégrer avec différents gestionnaires d'utilisateurs. Dans les petites organisations, où les développeurs travaillent proches les uns des autres, la sécurité de votre machine Jenkins n'est peut-être pas un gros problème — vous pourriez juste vouloir éviter que des utilisateurs non identifiés n'altèrent vos configurations de tâches de build. Pour de plus importantes organisations, avec de multiples équipes, une approche plus stricte pourrait être nécessaire, dans laquelle seuls les membres de l'équipe et les administrateurs systèmes ont les droits pour modifier la configuration des tâches de build. Et dans des situations où Jenkins serait exposé à une audience plus large, comme un site web interne d'une entreprise, ou même sur Internet, certaines tâches de build pourraient être visibles à tous les utilisateurs alors que d'autres nécessiteraient d'être cachées aux utilisateurs non autorisés.

Dans ce chapitre, nous regarderons comment configurer différentes configurations de sécurité dans Jenkins, pour différents environnements et circonstances.