私たちは100人の開発者を含むプロジェクトにJenkins CIを追加しています。すべての開発者がJenkinsにログインできる理由は何ですか?
あなたはJenkinsに読み取り専用でアクセスする必要があると思いますか?ビルドと継続的なテストを担当する5人の開発者だけがアクセスする必要がありますか? すべての開発者にJenkinsにログインさせる理由は何ですか?
セキュリティ、監査、Jenkinsパイプラインなど について、技術的には関連する場合はLDAPと統合することができます。
もし100人の開発者がJenkinsの管理者になれば、私は数週間後に誰かがそれを混乱させるだろうと思う。
インストールの前にプラグインを確認するには、いくつかの管理者が必要です。
私はrole pluginを使用して、ジェンキンスさんのためのいくつかの役割を定義します。 管理者 ビルダー (設定よりも多くの権限で) 読者 チームリーダーを設定し
あなたの問題への容易な技術的解決策があるかもしれません。Jenkinsfile + pipelines
ノードを追加するために管理アクセス権が必要なのは1〜2人で、おそらく1つまたは2つの初期設定が必要です。 ビルドの設定は、リポジトリごとにJenkinsfileによってのみ行われます。
このように、リポジトリへのプッシュアクセスを持つすべての開発者は、そのリポジトリのjenkinsジョブを設定できます。バージョン管理のすべてで、誰もが自分自身を振る舞います。
LDAPとアクティブディレクトリの統合が可能です。私のセットアップでは、例として、私はログインを必須にしました。ログインしているすべての人(=開発者)は、ジョブを停止/再開できます。私自身だけが残りの部分を行うことができます。非常にシンプルでクリアで長期的なクリーンセットアップ。
私は職場の管理について話しているので、この質問を議論の対象外としています。 – GSerg
これはJenkinsのセキュリティに関するものです... –
私は言っています。私は以下のかなり技術的な答えを与えることができたので、それは私には十分に技術的に見えます:-)私の質問は、内部管理ではなくツールの使い方です。 –