将工件部署到Nexus 3所需的最小权限集是多少？

Question

将工件部署到Nexus 3所需的最小权限集是多少？

Jan*_*yne 29 deployment nexus maven nexus3

我正在使用Nexus Repository Manager 3.1.0-04,我想创建一个只具有部署权限的用户.那需要的最小权限集是什么？

现在我创建了一个nx-deploy具有以下权限的角色:

nx-repository-admin- - -read
nx-repository-admin- - -browse
nx-repository-admin- - -delete
nx-repository-admin- - -edit
nx-repository-admin- - -add

然后我创建了一个deployment具有该角色的用户nx-deploy.我现在可以部署工件,但是,我相信我给了太多特权？该admin部分是不是我想要部署用户是,让一部分有我有点紧张.

不用说,在安全部分下有太多的权限可供选择.

Answer 1

Dul*_*ace 62

一般规则是nx-repository-admin管理存储库及其详细信息的权限; nx-repository-view一旦设置,权限就是使用存储库.分配后者.

要调整部署用户的存储库权限,您应该使用nx-repository-view-*-*-*指定的权限,而不是nx-repository-admin.因此,请删除您在问题中解决的所有权限,并将"给定"字段替换为nx-repository-view-*-*-*.由于权限用星号表示,因此部署用户可以执行上述所有操作(即浏览,读取,编辑,添加和删除).

请参见屏幕截图以供参考:

配置角色nx-deploy权限Deployment

您可以在安全性章节中阅读有关权限的更多信息:https://help.sonatype.com/repomanager3/security/privileges

我必须设置的用于部署工件的最小权限集包括:`nx-repository-view - * - * - {edit,read,add,browse}`.我正在使用Nexus Repository Manager OSS 3.2.1-01 (15认同)
附注:[1]`nx-repository-view - * - * - *`权限允许用户上传工件,但不在Nexus UI上显示UPLOAD选项[2]对于部署用户,考虑添加`browse`, `read`,`edit`,`add`权限分开,最好不要添加`delete`权限. (2认同)
在Nexus 3.14中才能上传组件（上传按钮），您的部署用户应该在nx-repository-view-\ *-\ *-\ *旁边具有nx-component-upload特权，请参阅此处的文档https：// help .sonatype.com / repomanager3 /用户界面/上传组件 (2认同)

Answer 2

Tim*_*Tim 7

如果您只需要最少的权限来部署工件，nx-repository-view-*-*-edit就足够了。

nx-repository-admin 用于管理和配置

仓库管理员

这些是与特定存储库的管理和配置相关的权限

并且编辑足以修改存储库内容

编辑

此操作允许修改关联脚本、存储库内容和存储库管理的权限。

顺便说一句，您需要nx-component-upload在 Web UI 中上传组件。

https://help.sonatype.com/repomanager3/user-interface/uploading-components

Answer 3

Ben*_*sen 6

使用 Nexus 3.8.0 通过 maven 3 成功部署需要以下权限

nx-repository-view-*-*-edit
nx-repository-view-*-*-read

Run Code Online (Sandbox Code Playgroud)

Maven 在部署之前读取存储库。因此，必须分配读取角色。 (2认同)

归档时间：	8 年，10 月前
查看次数：	11509 次
最近记录：	6 年，4 月前