https://plugins.jenkins.io/ldap/

https://plugins.jenkins.io/matrix-auth/
умеют в группы

нарезал груп в LDAP, привязал к джобам,рулишь правами из LDAP

понял, попробую

спасибо большое

Role-based Authorization Strategy | Jenkins plugin
https://plugins.jenkins.io/role-strategy/

Есть ещё такое

Но кому что удобнее конечно

оно прям максимально неудобное
страдал с ним несколько лет, легаси(

Ну согласен, что матрикс лучше и логичнее

Просто юзали это когда с матрикс плагином какой то баг был

В какой то версии

Мол пользователя выкидывало

Не мог норм залогиниться

Потом вроде обновили или переставили и все полетело

Что это было - хз

Но точно с какой то версией плагина

Добрый день!

unclassified:
  hashicorpVault:
    configuration:
      vaultCredentialId: "vaultToken"
      vaultUrl: "https://vault.company.io"

credentials:
  system:
    domainCredentials:
      - credentials:
          - vaultTokenCredential:
              description: "Uber Token"
              id: "vaultToken"
              scope: GLOBAL
              token: "${MY_SECRET_TOKEN}"

Это из документации https://plugins.jenkins.io/hashicorp-vault-plugin/
Я правильно понимаю, что ${MY_SECRET_TOKEN} - это переменная среды? И в ней может быть в открытом виде токен?

И еще вопрос,

securityRealm:
    activeDirectory:
      bindPassword: "{AQAAABAAAAAQNQwR451Ufhj6NJOaAfPAkaTGQE088XoMEMLHkrNZp+I=}"
      customDomain: true
      domains:
      - bindName: "domain\\user1"
        bindPassword: "{AQAAABAAAAAgQoekJxJWb09VybmaCcvSBJm8oDEx5O9Y97VeI5m4XCzKXxY4OA+/Dazkpe6m31nM}"
        name: "domain.ru"
        servers: "server.name:3268"

Я правильно понимаю, что вот тут тоже, можно зашифрованные данные убрать, и подставить переменные среды?

Ты можешь их определить в переменных среды, но это не секурно. Лучше юзать hc vault.  Принцип тот же

где-то хотя бы один токен в открытом виде всё-таки должен быть))