Как управлять группами и пользователями в Jenkins

Я пытаюсь использовать ролевый плагин безопасности в Jenkins, но я не судюсь, я использую его правильно.

Я решил использовать собственную пользовательскую базу данных jenkin в качестве области безопасности вместо LDAP. Я добавляю пользователей одного за другим.

Теперь на экране «Назначить роли» у меня есть глобальные роли, такие как администратор, только чтение и т. Д., И у меня есть роли, специфичные для проекта, такие как prod_a_developer, prod_b_developer ...

Необходимо ли каждому пользователю назначать ему одну из глобальных ролей, а также назначать определенную роль проекта?

Кроме того, как мне назначить пользователя в группу? вместо того, чтобы назначать каждому пользователю глобальную роль, я хочу назначить группе глобальную роль.

не так тривиально,

Может кто-нибудь, пожалуйста, помогите мне?

Спасибо.

Я недавно обновил описание WIKI :

Глобальные роли переопределяют все, что вы указываете в ролях проекта. То есть, когда вы предоставляете роли право «Чтение заданий» в глобальных ролях, этой роли разрешается читать все задания, независимо от того, что указано в ролях проекта.

Поэтому может быть целесообразно оставить большинство (все) параметры не отмеченными в разделе «Работа», «Выполнить» и «SCM» в разделе «Глобальные роли» для обычных пользователей.

В недавнем сообщении в списке пользователей jenkins пользователь Romain пишет:

Мы делаем следующее:

• 3 основных глобальных роли: администратор, создатель вакансии и аноним.
• 1 роль проекта на набор рабочих мест, чтобы «отделить» их от других.
• Пользователи с ролью создателя задания знают шаблон имени задания, которое они могут создать, и знают, что, если они его не соблюдают, им нужно будет попросить администратора переименовать задание или предоставить им новые права.