我希望获得有关自动化访问管理的最佳实践的反馈,以便为Jenkins提供用户访问权限。我的想法是创建一个管理员可以执行的Jenkins工作,该工作查找用户表并执行,从而为每个用户提供适当的访问权限。
要点: - 这个查找表应该放在哪里?在Git?作为詹金斯文件? - 如何自动化? - 如果用户从此文件中删除,则执行该作业实际上将删除用户的访问权限。 - 后者可以使用同一个文件访问其他系统
如果有人能指出我同样的例子,将非常感激。
我强烈建议您不要使用自己的用户身份验证方法 - 这就是LDAP或其他SSO解决方案存在的原因。
如果您无法访问Active Directory或LDAP,则可以下载ApacheDS并创建一个目录,以便非常轻松地存储用户。这具有额外的好处,能够验证其他服务,因此您的用户只需要记住一个用户名和密码。
如果您有公司目录,则可以使用自己的凭据和Jenkins LDAP Plugin测试连接。如果您计划拥有1000个用户或需要较长的正常运行时间,您可能应该调查使用Active Directory或基于云的LDAP解决方案进行HA。