Я реализовал ботов как пользователь, который является членом группы пользователей «бот», с ACL, которые блокируют эту группу по мере необходимости. Любые пароли, необходимые для запланированного задания, загружаются в хранилище ключей пользователя бота.
При таком подходе вам все еще нужен кто-то, кто знает учетные данные бота, чтобы войти в него и установить пароли / ключи S SH, но это разовое Это то, что вы пытаетесь избежать?
Одна досадная вещь, которую я обнаружил, заключается в том, что запланированное задание всегда запускается последним пользователем, редактирующим задание, поэтому я предоставляю права на редактирование пользователям бота и обязательно устанавливаю / сбрасываю расписание после любое редактирование обычным пользователем. В надежде решить эту проблему через https://github.com/rundeck/rundeck/issues/1603, вы можете указать ?.