Я изучаю Jenkins, и я использую версию 1.605. Я узнаю о настройке параметров безопасности в jenkins. Я нашел ниже вариантов в Дженкинс настройки глобальной страницы безопасности в соответствии с системами безопасности: -Параметры безопасности в Jenkins
Я хочу, чтобы понять, в каком сценарий, какой вариант следует использовать? Пожалуйста, помогите мне понять.
«сервлет контейнер» относится к веб-серверу, который вы используете для размещения Дженкинс, как правило, Tomcat. Конфигурационный файл $CATALINA_BASE/conf/tomcat-users.xml может быть настроен и управляться вашей организацией. В этом случае: «Зачем изобретать колесо?». Используйте это, если в вашей организации уже есть процесс, который управляет конфигурацией пользователей Tomcat. Это также, вероятно, самое архаичное решение.
«собственная база данных пользователей» - это как раз то, как это звучит. Вместо того, чтобы полагаться на что-то еще, Дженкинс сохраняет свою собственную базу данных пользователей. Вы можете создавать и удалять пользователей через интерфейс Jenkins. Вы даже можете позволить новым пользователям зарегистрироваться прямо из пользовательского интерфейса. Если вы не знаете, что использовать, используйте этот. Это просто и самодостаточно.
«LDAP» обеспечивает интеграцию с LDAP/Windows Active Directory. Если вы работаете в корпоративной/малой бизнес-среде, которая уже использует LDAP для поддержки пользователей и групп, будет очень полезно подключиться к этому и отключению управления пользователями для ИТ-команды, которая управляет LDAP/AD. Обратите внимание, что если вы не в том, что ИТ-администратор, вам нужно будет связаться указанными админами для информации о подключении/учетные данные к LDAP/AD
славянским сделали очень четкий ответ.
Если вы выберете вариант 2 или 3, вы можете использовать Role Stragegy plugin для создания ролей приложений и назначения ролей пользователям Jenkins, пользователям LDAP или статическим/виртуальным группам LDAP.
Если у вас много пользователей, этот плагин может сэкономить вам жизнь, чтобы назначить разрешения :)