Я хочу ограничить задания Jenkins, которые будут работать только (развернутые подчиненные), если они будут вызываться определенными пользователями. Этот пользователь будет вызывать задание, используя Jenkins API с параметрами auth в заголовках запроса. Пользователь является частью группы Unix AD, имеющей доступ к определенным каталогам на хосте (EC2). Дженкинс должен запустить процесс, используя учетные данные вошедшего в систему пользователя, чтобы он мог получить доступ к этим каталогам. Это возможно с любым плагином, доступным в настоящее время.
У нас есть Jenkins, работающий в конфигурации master-slave на кластере Kubernetes и использующий плагин jenkins-k8. Я не смог найти способ ограничить работу на основе роли / доступа пользователя Unix.