Jaki jest minimalny zestaw uprawnień wymaganych do wdrożenia artefaktów w Nexusie 3?
Używam Nexus Repository Manager 3.1.0-04 i chcę utworzyć użytkownika, który będzie miał tylko uprawnienia do wdrożenia. Jakie są minimalne uprawnienia wymagane do tego celu?
W tej chwili stworzyłem rolę nx-deploy z następującym przywileje:
- nx-repository-admin---Czytaj
- nx-repository-admin---przeglądaj
- nx-repository-admin---delete
- nx-repository-admin---edit
- nx-repository-admin---dodaj
Następnie utworzyłem użytkownika {[1] } z rolą nx-deploy. Mogę teraz rozmieścić artefakty, ale uważam, że daję za dużo przywilejów? admin część nie jest tym, czym chcę, aby użytkownik deployment był, więc ta część ma mnie trochę zdenerwowany.
Nie trzeba dodawać, że w sekcji Bezpieczeństwo jest zbyt wiele przywilejów do wyboru.
1 answers
Ogólna zasada jest taka, że nx-repository-admin uprawnienia są do administrowania repozytoriami i ich szczegółami; nx-repository-view uprawnienia są do korzystania z repozytoriów po skonfigurowaniu. Przydziel to drugie.
Aby zmienić uprawnienia repozytorium użytkowników wdrożeniowych, powinieneś użyć nx-repository-view-*-*-* jako przypisanego uprawnienia, zamiast nx-repository-admin. Dlatego usuń wszystkie uprawnienia, o których wspomniałeś w pytaniu i zamień pole "Given" na nx-repository-view-*-*-*. Ponieważ uprawnienia są oznaczone gwiazdkami, użytkownicy wdrożeń mogą wykonaj wszystkie powyższe czynności (np. przeglądaj, Czytaj, edytuj, dodawaj i usuwaj).
Zobacz zrzut ekranu dla odniesienia:
Konfigurowanie uprawnień nx-deploy dla roli Deployment
Więcej o przywilejach można przeczytać w rozdziale Bezpieczeństwo: https://help.sonatype.com/repomanager3/security/privileges
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2018-09-11 18:53:55