我正在使用Nexus仓库管理器3.1.0-04,我想创建一个只拥有部署权限的用户。需要哪些最少的权限?
目前,我创建了一个名为nx-deploy的角色,并授予以下权限:
随后,我创建了一个名为deployment的用户,并将角色nx-deploy分配给该用户。现在我可以部署构件了,但是我认为授予了太多的权限。其中的admin部分不是我想要分配给部署用户的权限,这一点让我有些紧张。
毋庸置疑,在安全性部分有太多的权限可供选择。
nx-repository-admin权限用于管理仓库及其详细信息;nx-repository-view权限用于使用已设置的仓库。请分配后者。nx-repository-view-*-*-*作为分配的特权,而不是nx-repository-admin。因此,请删除您在问题中提到的所有特权,并将“Given”字段替换为nx-repository-view-*-*-*。由于该特权用星号表示,您的部署用户可以执行上述所有操作(即浏览、读取、编辑、添加和删除)。
Deployment角色的nx-deploy特权
您可以在安全章节中了解更多关于特权的信息:
https://help.sonatype.com/repomanager3/security/privileges
如果您只需要最小的权限来部署构建物,nx-repository-view-*-*-edit 权限就足够了。
nx-repository-admin 用于仓库管理和配置。
仓库管理员
这些权限与特定仓库的管理和配置相关。
而编辑权限则足以修改仓库内容。
编辑
此操作允许修改关联脚本、仓库内容和仓库管理权限。
顺便说一句,您需要 nx-component-upload 权限才能在 Web UI 中上传组件。
https://help.sonatype.com/repomanager3/user-interface/uploading-components
nx-repository-view-*-*-edit
nx-repository-view-*-*-read
nx-repository-view-maven2-maven-snapshots-edit
nx-repository-view-maven2-maven-snapshots-read
"maven2"是食谱,"maven-snapshots"是您的仓库名称。
"
nx-repository-view-*-*-{edit,read,add,browse}。我正在使用Nexus Repository Manager OSS 3.2.1-01。 - Alberto