我正在使用 Nexus Repository Manager 3.1.0-04,并且我想创建一个仅具有部署权限的用户。为此所需的最低权限是什么?
现在我创建了一个角色nx-deploy,具有以下权限:
然后我创建了一个用户deployment,其角色为nx-deploy。我现在可以部署工件,但是,我相信我给了太多特权? admin 部分不是我想要的部署用户,所以这部分让我有点紧张。
不用说,在安全部分有太多特权可供选择。
【问题讨论】:
标签: maven deployment nexus nexus3
nx-repository-view-maven2-maven-snapshots-edit
nx-repository-view-maven2-maven-snapshots-read
“maven2”是配方,“maven-snapshots”是您的存储库名称。
【讨论】:
maven 3 与 Nexus 3.8.0 成功部署需要以下权限
nx-repository-view-*-*-edit
nx-repository-view-*-*-read
【讨论】:
如果您需要最低权限来部署工件,nx-repository-view-*-*-edit 就足够了。
nx-repository-admin 用于管理和配置
仓库管理员
这些是与特定存储库的管理和配置相关的权限
编辑足以修改存储库内容
编辑
此操作允许修改相关脚本、存储库内容和存储库管理的权限。
顺便说一句,您需要nx-component-upload 才能在 Web UI 中上传组件。
https://help.sonatype.com/repomanager3/user-interface/uploading-components
【讨论】:
一般规则是nx-repository-admin 权限用于管理存储库及其详细信息; nx-repository-view 权限用于在设置后使用存储库。分配后者。
要调整部署用户的存储库权限,您应该使用nx-repository-view-*-*-* 作为分配的权限,而不是nx-repository-admin。因此,请删除您在问题中提到的所有权限,并将“Given”字段替换为 nx-repository-view-*-*-*。由于权限用星号表示,因此您的部署用户可以执行上述所有操作(即浏览、读取、编辑、添加和删除)。
参考截图:
Configuring the nx-deploy Privilege for the Deployment Role
您可以在安全章节中阅读有关权限的更多信息:https://help.sonatype.com/repomanager3/security/privileges
【讨论】:
nx-repository-view-*-*-{edit,read,add,browse}。我正在使用 Nexus Repository Manager OSS 3.2.1-01
nx-repository-view-*-*-* 权限允许用户上传工件,但不会在 Nexus UI 上显示 UPLOAD 选项 [2] 对于部署用户,请考虑添加 browse、@987654334 @、edit、add 权限分开,最好不要添加delete 权限。