我正在使用Nexus Repository Manager 3.1.0-04,我想创建一个只具有部署权限的用户。该需要的最小权限集是什么?
现在我创建了一个具有以下权限的角色nx-deploy:
然后我创建了一个角色为deployment的用户nx-deploy。我现在可以部署工件,但是,我相信我给了太多特权? admin部分不是我想要的部署用户,所以这部分让我有点紧张。
毋庸置疑,在安全部分下可以选择的权限太多了。
答案 0 :(得分:57)
一般规则是nx-repository-admin权限用于管理存储库及其详细信息; nx-repository-view权限一旦设置就可以使用存储库。分配后者。
要调整部署用户的存储库权限,您应使用nx-repository-view-*-*-*作为分配的权限,而不是nx-repository-admin。因此,请删除您在问题中解决的所有权限,并将“给定”字段替换为nx-repository-view-*-*-*。由于权限用星号表示,因此部署用户可以执行上述所有操作(即浏览,读取,编辑,添加和删除)。
请参阅屏幕截图以供参考:
Configuring the nx-deploy Privilege for the Deployment Role
您可以在安全性章节中阅读有关权限的更多信息:https://help.sonatype.com/repomanager3/security/privileges
答案 1 :(得分:1)
如果您需要最低权限来仅部署工件,那么nx-repository-view-*-*-edit就足够了。
nx-repository-admin用于管理和配置
存储库管理员
这些是与特定存储库的管理和配置相关的特权
进行编辑足以修改存储库内容
编辑
此操作允许特权来修改关联的脚本,存储库内容和存储库管理。
顺便说一句,您需要nx-component-upload才能在Web UI中上传组件。
https://help.sonatype.com/repomanager3/user-interface/uploading-components
答案 2 :(得分:0)
通过Maven 3与Nexus 3.8.0成功部署,需要以下权限
nx-repository-view-*-*-edit
nx-repository-view-*-*-read
答案 3 :(得分:0)
nx-repository-view-maven2-maven-snapshots-edit
nx-repository-view-maven2-maven-snapshots-read
“ maven2”是配方,“ maven-snapshots”是您的存储库名称。