Cómo gestionar grupos y usuarios en Jenkins

Estoy tratando de usar el complemento de seguridad basado en roles en Jenkins, pero no estoy demandando, lo estoy usando correctamente.

He decidido ir con la propia base de datos de usuarios de jenkin como un reino de seguridad en lugar de LDAP. Estoy agregando los usuarios uno por uno.

Ahora en la pantalla Asignar roles, tengo roles globales como administrador, solo lectura, etc ... y tengo roles específicos de proyecto como prod_a_developer, prod_b_developer ...

Para cada usuario, ¿tengo que asignarle uno de los roles globales y también asignarle un rol de proyecto específico?

Además, ¿cómo asigno un usuario a un grupo? en lugar de asignar a cada usuario un rol global, quiero asignarle a un grupo un rol global.

no tan trivial

¿Puede alguien ayudarme por favor?

Gracias.

Recientemente he actualizado la descripción de WIKI :

Los Roles globales anulan todo lo que especifique en los Roles del proyecto. Es decir, cuando le otorga a un rol el derecho a Leer trabajos en los Roles globales, entonces este rol puede leer todos los Trabajos, sin importar lo que especifique en los Roles del proyecto.

Por lo tanto, puede ser aconsejable dejar la mayoría (todas) de las opciones sin marcar en Trabajo, Ejecutar y SCM en la sección Roles globales para usuarios normales.

En un mensaje reciente en la lista de usuarios de jenkins , el usuario Romain escribe:

Hacemos lo siguiente:

• 3 roles globales principales, administrador, creador de trabajos y anónimo.
• 1 rol de proyecto por conjunto de trabajos para "segregar" de los demás.
• Los usuarios con rol de creador de trabajos conocen el patrón del nombre de los trabajos que pueden crear y son conscientes de que, si no lo cumplen, deberán solicitar al administrador que cambie el nombre del trabajo o les otorgue nuevos derechos.