自动提供用户访问权限 - 提供 Jenkins 用户访问权限的 Jenkins 作业
Automated provision of user access - Jenkins job providing Jenkins user access
我希望获得有关自动化访问管理最佳实践的反馈,以便为用户提供对 Jenkins 的访问权限。我的想法是创建一个管理员可以执行的 Jenkins 作业,该作业查找 table 用户并执行,从而为每个用户提供适当的访问权限。
要点:
- 这个查找 table 应该放在哪里?在Git?作为詹金斯文件?
- 如何自动化这个?
- 如果用户从此文件中删除,则执行该作业实际上将用户从访问权限中删除。
- 该文件以后可用于访问其他系统
如果有人能指出相同的例子,我将不胜感激。
我强烈建议不要推出您自己的用户身份验证方法 - 这就是存在 LDAP 或其他 SSO 解决方案的原因。
如果您无法访问 Active Directory 或 LDAP,您可以下载 ApacheDS 并创建一个目录来非常轻松地存储用户。这具有能够验证其他服务的额外好处,因此您的用户只需要记住一个用户名和密码。
如果您有公司目录,您可以使用自己的凭据和 Jenkins LDAP Plugin 测试连接。如果您计划拥有 1000 个用户或需要较长的正常运行时间,您可能应该研究使用 Active Directory 或基于云的 LDAP 解决方案来实现 HA。
我希望获得有关自动化访问管理最佳实践的反馈,以便为用户提供对 Jenkins 的访问权限。我的想法是创建一个管理员可以执行的 Jenkins 作业,该作业查找 table 用户并执行,从而为每个用户提供适当的访问权限。
要点: - 这个查找 table 应该放在哪里?在Git?作为詹金斯文件? - 如何自动化这个? - 如果用户从此文件中删除,则执行该作业实际上将用户从访问权限中删除。 - 该文件以后可用于访问其他系统
如果有人能指出相同的例子,我将不胜感激。
我强烈建议不要推出您自己的用户身份验证方法 - 这就是存在 LDAP 或其他 SSO 解决方案的原因。
如果您无法访问 Active Directory 或 LDAP,您可以下载 ApacheDS 并创建一个目录来非常轻松地存储用户。这具有能够验证其他服务的额外好处,因此您的用户只需要记住一个用户名和密码。
如果您有公司目录,您可以使用自己的凭据和 Jenkins LDAP Plugin 测试连接。如果您计划拥有 1000 个用户或需要较长的正常运行时间,您可能应该研究使用 Active Directory 或基于云的 LDAP 解决方案来实现 HA。