将工件部署到 Nexus 3 所需的最小权限集是什么?

What is the minimal set of privileges required to deploy artifacts to Nexus 3?

我使用的是 Nexus Repository Manager 3.1.0-04,我想创建一个只拥有部署权限的用户。所需的最低权限集是什么?

现在我创建了一个角色nx-deploy,具有以下权限:

然后我创建了一个角色 nx-deploy 的用户 deployment。我现在可以部署工件,但是,我相信我给了太多特权? admin 部分不是我希望的部署用户,所以那部分让我有点紧张。

不用说,安全部分的权限太多了。

一般规则是 nx-repository-admin 权限用于管理存储库及其详细信息; nx-repository-view 权限用于存储库设置后的使用。分配后者。

要调整部署用户的存储库权限,您应该使用 nx-repository-view-*-*-* 作为分配的权限,而不是 nx-repository-admin。因此,删除您在问题中提到的所有权限,并将“给定”字段替换为 nx-repository-view-*-*-*。由于权限用星号表示,您的部署用户可以执行上述所有操作(即浏览、阅读、编辑、添加和删除)。

参考截图:

Configuring the nx-deploy Privilege for the Deployment Role

您可以在“安全”一章中阅读有关权限的更多信息:https://help.sonatype.com/repomanager3/security/privileges

如果您需要 最小 权限来部署工件,nx-repository-view-*-*-edit 就足够了。

nx-repository-admin 用于管理和配置

Repository Admin

These are privileges related to the administration and configuration of a specific repository

编辑足以修改存储库内容

edit

This action allows privileges to modify associated scripts, repository content, and repository administration.

顺便说一句,您需要 nx-component-upload 才能在网络中上传组件 UI。

https://help.sonatype.com/repomanager3/user-interface/uploading-components

使用 Nexus 3.8.0 的 maven 3 成功部署需要以下权限

nx-repository-view-*-*-edit
nx-repository-view-*-*-read
nx-repository-view-maven2-maven-snapshots-edit
nx-repository-view-maven2-maven-snapshots-read

"maven2"是配方,"maven-snapshots"是您的存储库名称。