将工件上载限制为单个存储库

时间:2017-05-25 11:38:26

标签: nexus

我正在使用Nexus OSS 2.13.0-01。我想将单个用户的Artifact Upload限制为单个存储库(所有其他用户都不能将Artifacts上传到任何存储库)。

我按照文档创建了自定义存储库目标,自定义权限和自定义角色。但是,我看到'神器上传'是类型'应用程序'的特权。如果我理解正确,我就无法制作“神器上传”#39;适用于单个Nexus存储库,但适用于整个Nexus应用程序。

因此,我正在获取神器上传' Nexus中每个存储库的选项卡,而不是单个存储库。

我如何实现它?

干杯, Anantha

1 个答案:

答案 0 :(得分:0)

“工件上传”权限控制上传UI选项卡是否可见。它不授予实际上传任何内容的权限,因为用户需要在存储库中创建或更新权限。

根据用户是否具有写权限,使上传UI显示和消失是不切实际的。在考虑nexus存储库权限如何工作时,检查用户是否具有上载权限实际上非常复杂。它们包括......

存储库目标:

  • 描述可能的工件模式的正则表达式 已上传(例如“/com/foo/somecompany/someproject/.*”
  • 允许的存储库类型(例如,“maven2”或“任何内容”。

存储库目标权限:

  • 存储库目标
  • 目标适用的存储库或“所有存储库”

进一步复杂化的问题是存储库权限是可传递的。应用于组存储库的权限也适用于组成员存储库。因此,还为组成员授予了为组存储库授予的权限。

因此,在一般情况下,我们无法判断用户是否有权上传某些内容,直到他们真正尝试上传内容为止。