因此,我正在尝试使用某些标准存储库上的某些权限来预先配置Artifactory docker映像。
我已经能够预配置LDAP设置,一些组和权限。但似乎权限使用掩码来设置可以完成的操作。
示例:
<acl>
<permissionTarget>
<name>Deployer</name>
<repoKeys>
<string>ANY LOCAL</string>
</repoKeys>
<includes>
<string>**</string>
</includes>
<excludes/>
</permissionTarget>
<aces>
<ace>
<principal>sec_alm_deployers</principal>
<group>true</group>
<mask>3</mask>
</ace>
</aces>
<updatedBy>_system_</updatedBy>
</acl>
但是我不知道什么是有效的掩码值?
有人知道Artifactory的任何示例security.import.xml文件吗?
答案 0 :(得分:1)
我似乎找不到示例security.import.xml。我认为您不是要手工创建它们:我认为您应该按照自己的意愿配置Artifactory实例,然后从该实例中获取xml,以便可以在其他地方使用它。
我确实知道有效的掩码值:
1:阅读2:部署/缓存4:注释(创建/删除/修改工件属性)8:删除/覆盖16:管理(更改权限设置)该掩码是可加的,因此,如果您希望在权限中使用多个掩码,可以将它们添加在一起。例如,如果要读取,部署和删除,则为1 + 2 + 8,因此掩码为11。
答案 1 :(得分:0)
让我解释一下security.import.xml的用法。
假设您有一个Artifactory,将其称为站点A,并创建了用户,组和权限。现在,您要使用在Artifactory网站A中创建的所有用户,组和权限来启动Artifactory网站B。
为此,您需要按照以下简单步骤操作:
使用REST API / UI LinkToWiki
将其重命名为security.import.xml并将其传递到Artifactory网站B LinkToWiki
$ARTIFACTORY_HOME/etc/目录中
启动人工工厂站点B。
我希望这可以帮助您了解如何创建自己的security.import.xml。