Автоматизированное предоставление доступа пользователям - задание Jenkins, обеспечивающее доступ пользователей Jenkins

Question

Мне нравится получать отзывы о передовых методах автоматизации управления доступом для обеспечения доступа пользователей к Jenkins.Мои мысли здесь состоят в том, чтобы создать задание Jenkins, которое может выполнять администратор, который просматривает таблицу пользователей и выполняет их, тем самым предоставляя каждому пользователю соответствующие права доступа.

Ключевые моменты: - Где должна находиться эта таблица поиска?В Git?Как Дженкинсфайл?- Как это автоматизировать?- Если пользователь удален из этого файла, то выполнение задания фактически лишит пользователя доступа.- Этот же файл в последнем случае может быть использован для доступа к другим системам

Если кто-нибудь может указать мне на те же примеры, которые были бы очень благодарны.

Answer 1

I Настоятельно рекомендуем не использовать собственные методы аутентификации пользователей - вот почему существуют LDAP или другие решения SSO.

Если у вас нет доступа к Active Directory или LDAP, вы можете загрузить ApacheDS и создать каталог для хранения там пользователей.Это дает дополнительное преимущество, заключающееся в возможности аутентификации других сервисов, поэтому вашим пользователям нужно запомнить только одно имя пользователя и пароль.

Если у вас есть корпоративный каталог, вы можете проверить соединение, используя свои собственные учетные данные и Jenkins Плагин LDAP .Если вы планируете иметь 1000 пользователей или вам требуется большое время безотказной работы, вам, вероятно, следует исследовать, используя Active Directory или облачное решение LDAP для HA.