我正在使用Apache Archiva为我的公司设置Maven公司存储库。 我们现在的要求非常基本 - 我们的jar文件和依赖关系管理都有一个内部仓库。
我想确保Archiva不会将任何我们的专有代码/ jar文件上传到Central Repo(公共),但我们希望能够在项目需要时从中央存储库下载公共库。 (我们所需的配置:IDE /开发人员< 下载/上传>内部存储库< 仅下载> Public Central Repo。)
我的问题是,默认情况下,如果Archiva配置为代理/镜像,我的jar文件会上传到中央存储库吗?如果是这样,我如何防止发布到中央/外部仓库,同时保留在需要时从中央下载的选项?
感谢任何答案。
答案 0 :(得分:1)
如果将以Central身份链接到Central的本地/托管存储库配置为只读,则无人可以上传到该存储库。这是通过仅提供" Repository Observer"角色但不是" Repository Admin" (事实上,您很可能会添加其他角色,只需确保没有为任何开发人员分配任何角色的repos)。
BTW:你也可以禁止为存储库重新部署(也就是覆盖工件版本)。这通常是一个好主意。这是在存储库设置中完成的(而不是角色)。您可能想要查找的另一件事:如果您将repo配置为仅限Snapshot,它仍将接受SNAPSHOT上传。这可能会令人困惑,确保没有人这样做。