0

我正在使用 Artifactory 3.0.3(开源)。

在我们公司,我们有两个自己的存储库,并且都位于与 Artifactory 不同的机器上。让我们称它们为:

  1. OurRepo1 - 公开的,任何开发人员都可以从中下载工件
  2. OurRepo2 - 私有,仅允许部分开发人员从中访问和下载工件

事情是这样的:

由于安全原因,我们希望 OurRepo2 不被 Artifactory 缓存(很容易做到),但是现在,如何定义此 OurRepo2 的权限,使其只能由某些用户访问?

当我创建一个新的权限目标时,我只能选择本地存储库和远程存储库的缓存(例如 OurRepo1-cache)。但我两者都不想要。我想限制对物理 OurRepo2 的访问。

Artifactory可以吗?

4

1 回答 1

0

在这种情况下,我会在您的 Artifactory 实例前使用像 nginx 这样的 HTTP 代理,并使用重写规则将流量引导到正确的后端存储库。然后,您可以在尝试访问OurRepo2时坚持使用某些身份验证凭据,同时让OurRepo1无需身份验证。

我曾在一个拥有 100 多名开发人员的组织中帮助管理过这样的“nginx + Artifactory”组合,并且效果非常好。

于 2014-02-07T22:21:55.550 回答