작성일: 2026. 3. 30.
Global Authorization은 전체 Jenkins 인스턴스에 적용되는 기준 정책이며, 잘못 설정하면 전체 보안 수준이 즉시 낮아질 수 있습니다.
Anonymous에는 가능한 최소 권한만 허용합니다(대개 읽기도 끄는 경우가 많습니다).Authenticated Users에게 Overall/Administer 등 전역 관리 권한을 주지 않습니다.admin 계정 대신 개인 계정을 씁니다.admins: Overall/Administerdevelopers: Job/Read, Job/Build, View/Readviewers: Job/Read, View/ReadJob/Configure를 광범위하게 열어 파이프라인 변경 사고 발생Credentials/View 권한 노출로 민감정보 유출 위험 증가Jenkins 관리(Manage Jenkins) → 보안(Security) → 전역 보안 설정(Global Security)에서 인증(로그인 방식)과 인가(Authorization)를 함께 다룹니다. LDAP·SAML·OAuth 등 외부 IdP를 쓰면 그룹 정보가 Jenkins 역할과 매핑되도록 IdP 쪽 그룹 클레임을 맞추는 것이 중요합니다.
Matrix Authorization Strategy는 사용자·그룹별로 체크박스를 직접 찍는 방식이라 소규모에 적합합니다. 인원과 잡이 늘면 Role-based Authorization Strategy로 롤(역할)을 정의하고 그룹에 롤을 붙이는 편이 유지보수에 유리합니다.