我正在使用 Nexus Repository Manager 3.1.0-04,并且我想创建一个仅具有部署权限的用户。为此所需的最低权限是什么?
现在我创建了一个nx-deploy具有以下权限的角色:
然后我创建了一个deployment具有角色的用户nx-deploy。我现在可以部署工件,但是,我相信我给了太多特权?这admin部分不是我想要的部署用户,所以这部分让我有点紧张。
不用说,在安全部分有太多的特权可供选择。
一般规则是nx-repository-admin特权用于管理存储库及其详细信息;nx-repository-view权限用于在设置后使用存储库。分配后者。
要调整部署用户的存储库权限,您应该使用nx-repository-view-*-*-*分配的权限,而不是nx-repository-admin. 因此,删除您在问题中提到的所有权限,并将“Given”字段替换为nx-repository-view-*-*-*. 由于权限用星号表示,您的部署用户可以执行所有上述操作(即浏览、读取、编辑、添加和删除)。
请参阅屏幕截图以供参考:
您可以在安全章节中阅读有关权限的更多信息:https ://help.sonatype.com/repomanager3/security/privileges
如果您需要最小的权限来部署工件,nx-repository-view-*-*-edit那就足够了。
nx-repository-admin用于管理和配置
存储库管理员
这些是与特定存储库的管理和配置相关的特权
和编辑足以修改存储库内容
编辑
此操作允许修改关联脚本、存储库内容和存储库管理的权限。
顺便说一句,您需要nx-component-upload在 Web UI 中上传组件。
https://help.sonatype.com/repomanager3/user-interface/uploading-components
maven 3 与 Nexus 3.8.0 成功部署需要以下权限
nx-repository-view-*-*-edit
nx-repository-view-*-*-read
nx-repository-view-maven2-maven-snapshots-edit
nx-repository-view-maven2-maven-snapshots-read
“maven2”是配方,“maven-snapshots”是您的存储库名称。