Я выбираю использовать зону безопасности пользовательской базы данных Jenkins для входа пользователя, поскольку я не мог использовать LDAP в своей компании. И Google OpenID имеет проблемы, когда вы решили изменить имя хоста или номер порта на что-то еще.
И я использую схему "Стратегия авторизации матрицы на основе проектов" для моей безопасности.
Но я, похоже, не могу создать свою собственную группу и добавлять пользователей в группу для управления разрешением.
Согласно этой публикации ведущего разработчика Jenkins Kohsuke Kawaguchi, в 2009 году, групповая поддержка встроенной пользовательской базы данных Jenkins отсутствует. Поддержка группы доступна только при интеграции Jenkins с LDAP или Active Directory. Это похоже на то же самое в 2012 году.
Однако, как писал Вадим, вам не нужна групповая поддержка встроенной пользовательской базы данных Jenkins благодаря плагину Ролевая стратегия.
Для этой цели вы можете использовать плагин для стратегии ролей. Он работает как шарм, просто настраивает некоторые роли и назначает их. Даже на уровне проекта.
Я установил плагин Role под Jenkins-3.5, но он не показывает параметр "Manage Roles" в разделе "Управление Jenkins", а когда он следует за страницей установки безопасности из вики, все пользователи мгновенно блокируются. Мне пришлось вручную отключить Jenkins на сервере, восстановить правильные параметры конфигурации (/мне нравится делать правильные резервные копии) и перезапустить Jenkins.
У меня не было больших надежд, поскольку последний плагин был обновлен в 2011 году.