web-dev-qa-db-fra.com

Quel est l'ensemble minimal de privilèges requis pour déployer des artefacts sur le Nexus 3?

J'utilise Nexus Repository Manager 3.1.0-04, et je veux créer un utilisateur pour simplement avoir des autorisations de déploiement. Quels sont les privilèges minimaux requis pour cela?

En ce moment, j'ai créé un rôle nx-deploy avec les privilèges suivants:

  • nx-repository-admin -- - lire
  • nx-repository-admin -- - parcourir
  • nx-repository-admin -- - supprimer
  • nx-repository-admin -- - modifier
  • nx-repository-admin -- - ajouter

J'ai ensuite créé un utilisateur deployment avec le rôle nx-deploy. Je peux déployer des artefacts maintenant, cependant, je pense que je donne trop de privilèges? La partie admin n'est pas ce que je veux que l'utilisateur de déploiement soit, donc cette partie me rend un peu nerveux.

Inutile de dire qu'il y a tout simplement trop de privilèges à choisir dans la section sécurité.

mavendeploymentnexusnexus3
29
Jane Wayne

La règle générale est nx-repository-admin les privilèges concernent l'administration des référentiels et leurs détails; nx-repository-view Les privilèges sont réservés à l'utilisation des référentiels une fois configurés. Attribuez ce dernier.

Pour modifier les privilèges du référentiel de vos utilisateurs de déploiement, vous devez utiliser le nx-repository-view-*-*-* comme privilège attribué, au lieu de nx-repository-admin. Supprimez donc tous les privilèges que vous avez abordés dans votre question et remplacez le champ "Donné" par nx-repository-view-*-*-*. Étant donné que le privilège est indiqué par des astérisques, vos utilisateurs de déploiement peuvent effectuer toutes les actions ci-dessus (c'est-à-dire parcourir, lire, modifier, ajouter et supprimer).

Voir la capture d'écran pour référence:

Configuration du nx-deploy Privilège pour le rôle Deployment

Vous pouvez en savoir plus sur les privilèges dans le chapitre Sécurité: https://help.sonatype.com/repomanager3/security/privileges

61
Dulani Wallace

Si vous avez besoin de privilèges minimaux pour simplement déployer des artefacts, nx-repository-view-*-*-edit est assez.

nx-repository-admin est utilisé pour l'administration et la configuration

Administrateur du référentiel

Ce sont des privilèges liés à l'administration et à la configuration d'un référentiel spécifique

et modifier suffit pour modifier le contenu du référentiel

modifier

Cette action accorde des privilèges pour modifier les scripts associés, le contenu du référentiel et l'administration du référentiel.

BTW, vous avez besoin de nx-component-upload pour télécharger des composants dans l'interface utilisateur Web.

https://help.sonatype.com/repomanager3/user-interface/uploading-components

2
Tim

Déploiement réussi par maven 3 avec Nexus 3.8.0 les droits suivants sont requis

nx-repository-view-*-*-edit
nx-repository-view-*-*-read
0
Ben Asmussen