将工件部署到 Nexus 3 所需的最小权限集是什么?
What is the minimal set of privileges required to deploy artifacts to Nexus 3?
我使用的是 Nexus Repository Manager 3.1.0-04,我想创建一个只拥有部署权限的用户。所需的最低权限集是什么?
现在我创建了一个角色nx-deploy
,具有以下权限:
- nx-repository-admin---读取
- nx-repository-admin---浏览
- nx-repository-admin---删除
- nx-repository-admin---edit
- nx-repository-admin---添加
然后我创建了一个角色 nx-deploy
的用户 deployment
。我现在可以部署工件,但是,我相信我给了太多特权? admin
部分不是我希望的部署用户,所以那部分让我有点紧张。
不用说,安全部分的权限太多了。
一般规则是 nx-repository-admin
权限用于管理存储库及其详细信息; nx-repository-view
权限用于存储库设置后的使用。分配后者。
要调整部署用户的存储库权限,您应该使用 nx-repository-view-*-*-*
作为分配的权限,而不是 nx-repository-admin
。因此,删除您在问题中提到的所有权限,并将“给定”字段替换为 nx-repository-view-*-*-*
。由于权限用星号表示,您的部署用户可以执行上述所有操作(即浏览、阅读、编辑、添加和删除)。
参考截图:
Configuring the nx-deploy
Privilege for the Deployment
Role
您可以在“安全”一章中阅读有关权限的更多信息:https://help.sonatype.com/repomanager3/security/privileges
如果您需要 最小 权限来部署工件,nx-repository-view-*-*-edit
就足够了。
nx-repository-admin
用于管理和配置
Repository Admin
These are privileges related to the administration and configuration of a specific repository
编辑足以修改存储库内容
edit
This action allows privileges to modify associated scripts, repository content, and repository administration.
顺便说一句,您需要 nx-component-upload
才能在网络中上传组件 UI。
https://help.sonatype.com/repomanager3/user-interface/uploading-components
使用 Nexus 3.8.0 的 maven 3 成功部署需要以下权限
nx-repository-view-*-*-edit
nx-repository-view-*-*-read
nx-repository-view-maven2-maven-snapshots-edit
nx-repository-view-maven2-maven-snapshots-read
"maven2"是配方,"maven-snapshots"是您的存储库名称。
我使用的是 Nexus Repository Manager 3.1.0-04,我想创建一个只拥有部署权限的用户。所需的最低权限集是什么?
现在我创建了一个角色nx-deploy
,具有以下权限:
- nx-repository-admin---读取
- nx-repository-admin---浏览
- nx-repository-admin---删除
- nx-repository-admin---edit
- nx-repository-admin---添加
然后我创建了一个角色 nx-deploy
的用户 deployment
。我现在可以部署工件,但是,我相信我给了太多特权? admin
部分不是我希望的部署用户,所以那部分让我有点紧张。
不用说,安全部分的权限太多了。
一般规则是 nx-repository-admin
权限用于管理存储库及其详细信息; nx-repository-view
权限用于存储库设置后的使用。分配后者。
要调整部署用户的存储库权限,您应该使用 nx-repository-view-*-*-*
作为分配的权限,而不是 nx-repository-admin
。因此,删除您在问题中提到的所有权限,并将“给定”字段替换为 nx-repository-view-*-*-*
。由于权限用星号表示,您的部署用户可以执行上述所有操作(即浏览、阅读、编辑、添加和删除)。
参考截图:
Configuring the nx-deploy
Privilege for the Deployment
Role
您可以在“安全”一章中阅读有关权限的更多信息:https://help.sonatype.com/repomanager3/security/privileges
如果您需要 最小 权限来部署工件,nx-repository-view-*-*-edit
就足够了。
nx-repository-admin
用于管理和配置
Repository Admin
These are privileges related to the administration and configuration of a specific repository
编辑足以修改存储库内容
edit
This action allows privileges to modify associated scripts, repository content, and repository administration.
顺便说一句,您需要 nx-component-upload
才能在网络中上传组件 UI。
https://help.sonatype.com/repomanager3/user-interface/uploading-components
使用 Nexus 3.8.0 的 maven 3 成功部署需要以下权限
nx-repository-view-*-*-edit
nx-repository-view-*-*-read
nx-repository-view-maven2-maven-snapshots-edit
nx-repository-view-maven2-maven-snapshots-read
"maven2"是配方,"maven-snapshots"是您的存储库名称。