У меня установлен Jenkins плюс плагин Active Directory. Я могу успешно войти в систему с учетными записями домена, и я установил «Администраторы домена», чтобы иметь полный контроль над Дженкинсом. Я хотел бы удалить некоторые накладные расходы, управляя тем, кто может получить доступ к каким проектам, и делегировать это менеджерам проектов.
Я планировал сделать это, создав группы AD на основе проекта и сделав менеджера проекта владельцем этой группы. Затем я бы создал группу рассылки Exchange на основе этой группы AD. Таким образом, менеджер проекта может определить, кто является членом этой группы, через Outlook или Outlook Web Access, просто удаляя/добавляя людей в список рассылки.
Я пытаюсь найти, где установить авторизованную группу AD для проекта Jenkins, но, похоже, такой опции нет. Нужны ли мне какие-то специальные плагины или где я могу установить группу AD, которая может получить доступ к проекту?
Наконец, я бы выполнил задание администратора Jenkins, которое создало бы группу AD в разделе OU=Projects,CN=ProjectX. Сделайте его владельцем, а затем создайте проект Jenkins со свежесозданной группой и данными имени проекта.