Execute o script como determinado usuário - dependendo da associação ao grupo

Estou tentando executar um script que chama outro servidor por meio do SSH (por meio da chave Pub / Priv). No entanto, dependendo do usuário (ou melhor dito, sua associação ao grupo) que executa o script através do sudo, eu gostaria de invocar o script como um usuário que possui as chaves apropriadas para acessar o servidor. Dessa forma, os usuários poderiam acessar o servidor remoto sem que eles pudessem ver a própria chave.

Então, dois usuários, com grupos relevantes:

• Joe: deploy_production
• John: deploy_acceptance

Existe uma maneira que:

• se Joe executar o script através de sudo script que o script é executado sob o deploy_production user
• se João executar o script em sudo script que o script é executado sob o deploy_acceptance user

Nota: Apenas script deve estar na lista de permissões, para impedir que os usuários sujam os arquivos de chave.

Nota: Prefiro não querer usar a opção -u <user> do sudo.

Justificativa: isso me forneceria controle de acesso fácil, sem ter que colocar a chave ssh de todos os usuários nos servidores nos quais eles são permitidos. Então, se eu quiser remover o acesso a um servidor para um usuário específico, eu o removerei de um dos grupos. Se houver uma abordagem melhor do que a minha solução proposta usando o sudo, por favor, conselho.