我正在使用Nexus Repository Manager 3.1.0-04,我想创建一个只具有部署权限的用户。那需要的最小权限集是什么?
现在我创建了一个具有以下特权的角色nx-deploy:
然后我创建了一个用户deployment,角色为nx-deploy。我现在可以部署工件,但是,我相信我给了太多特权? admin部分不是我想要的部署用户,所以这部分让我有点紧张。
不用说,在安全部分下有太多的权限可供选择。
一般规则是nx-repository-admin权限用于管理存储库及其详细信息; nx-repository-view权限是设置后使用的存储库。分配后者。
要调整部署用户的存储库权限,您应该使用nx-repository-view-*-*-*作为分配的权限,而不是nx-repository-admin。因此,删除您在问题中解决的所有权限,并用nx-repository-view-*-*-*替换“Given”字段。由于权限用星号表示,因此部署用户可以执行上述所有操作(即浏览,读取,编辑,添加和删除)。
请参见屏幕截图以供参考:
Configuring the nx-deploy Privilege for the Deployment Role
您可以在安全性章节中阅读有关权限的更多信息:https://help.sonatype.com/repomanager3/security/privileges
如果您只需要最小的权限来部署工件,那么nx-repository-view-*-*-edit就足够了。
nx-repository-admin用于管理和配置
存储库管理员
这些是与特定存储库的管理和配置相关的特权
和编辑足以修改存储库内容
编辑
此操作允许权限修改关联的脚本,存储库内容和存储库管理。
顺便说一句,您需要nx-component-upload在Web UI中上传组件。
https://help.sonatype.com/repomanager3/user-interface/uploading-components
maven 3与Nexus 3.8.0的成功部署需要以下权利
nx-repository-view-*-*-edit
nx-repository-view-*-*-read