У меня установлен Jenkins плюс плагин Active Directory. Я могу успешно войти в систему с учетными записями домена, и я установил «Domain Admins», чтобы иметь полный контроль над Jenkins. Я хотел бы удалить некоторые накладные расходы, которые могут получить доступ к этим проектам и делегировать их менеджерам проектов.Как управлять полномочиями проекта Jenkins с использованием пользователей и групп Active Directory?
Я планировал это сделать, создав группы AD баз проектов и сделав управляющим проектом владельца этой группы. Затем я создам группу распространения Exchange на основе этой группы AD. Таким образом, менеджер проекта может определить, кто входит в эту группу через Outlook или Outlook Web Access, просто удалив/добавив людей в список рассылки.
Я пытаюсь найти, где установить авторизованную группу AD в проект Jenkins , но, похоже, такого выбора нет. Нужны ли мне специальные плагины или где я могу установить группу AD, которая может получить доступ к проекту?
Наконец, я бы выполнил задание администратора Jenkins, которое создало бы группу AD под OU = Projects, CN = ProjectX. Сделайте некоторые пользователи собственными, а затем создайте проект Jenkins с только что созданной группой и данными о имени проекта.
Это то, что я сделал. Последний вариант, который я отсутствовал, это «включить защиту на основе проекта», которую вы должны настроить внутри своего проекта. – user2977023
Да, поскольку это обеспечивает доступ на основе проекта, оно должно быть включено внутри каждого проекта. – Technext