云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

可以通过定义用户、将用户分配给组以及设置可应用于用户和组的角色和权限来管理对存储库的访问。

从2021年12月起,JFrog云用户(仅限)也可以通过邀请加入,然后使用个人OAuth登录,如谷歌或GitHub。

在Artifactory 7.38中实现的web更改。X及以上

标识和访问现在称为用户管理。本页上的所有相关文本和图像都已更新以反映这一变化。

页面内容


管理用户

要管理可以访问系统资源的用户,请使用2022世界杯阿根廷预选赛赛程政府模块,选择用户管理|用户

  • 密码以哈希或加密哈希的形式存储。
  • 状态列显示用户的当前SCIM状态:启用、禁用或锁定。
  • Email列显示用户的电子邮件,包括用户是否通过管理员邀请添加(仅限云用户)。

从Artifactory 7.46.3版本开始,用户web中的表进行了以下更新:

  • 启用按附加列对表中的用户排序
  • 允许在表格中按姓名/电子邮件进行部分搜索


用户类型

管理员用户

管理员用户之于系统就像UNIX系统的“根”用户一样。管理员不受任何安全限制,因此我们建议在系统中创建最小数量的管理员。
您可以控制权限目标管理器可以访问哪些对象,从而为特定的存储库路径分配责任。详情请参阅管理权限

默认Admin帐号

内置管理员用户的默认用户名和密码为:管理/密码
首次登录后需要修改密码。如果忘记admin帐号密码,可以恢复。详情请参阅创建默认Admin用户

匿名用户

该平台支持匿名用户的概念,并安装了预定义的匿名可分配给的用户权限就像其他用户一样。
匿名访问可以在常规安全设置.集允许匿名访问激活匿名用户。必须先激活匿名用户,然后才能对其权限进行微调。
当匿名访问被激活时,匿名请求可以下载缓存的工件并填充缓存,而不考虑定义的其他权限。

从Artifactory 7.37.9版本,您可以通过启用新的“将登录页面设置为开始页面“匿名用户”页面。


创建和编辑用户

只有管理员可以创建用户

创建用户时,必须是管理员。

  1. 单击,创建新用户+新用户在Users表的顶部。
    默认选择“创建新用户”页签。

  2. 新用户(或编辑用户对话框,您可以设置用户名电子邮件地址而且密码对于用户以及以下参数:

角色

管理平台
启用后,该用户为管理员,具有所有后续权限。详情请参阅管理员用户
管理资源2022世界杯阿根廷预选赛赛程
当启用时,该用户可以管理资源,包括创建、编辑和删除任2022世界杯阿根廷预选赛赛程何资源类型的权限,包括管道资源(集成、源和节点池)。
管理政策
启用后,该用户可以设置x射线安全和合规政策
阅读策略
启用后,该用户只能查看策略。
管理表
启用后,该用户可以添加、编辑和删除x光手表
管理报告
启用后,该用户可以创建、生成和管理x光报告

选项

可以更新配置文件

启用后,该用户可以更新他们的详细的个人信息(除了密码。只有管理员可以更新密码)。

在某些情况下,您可能希望不设置此选项,以防止用户更新他们的配置文件。例如,一个部门用户,所有部门成员共用一个密码。

禁止用户界面访问
启用后,该用户只能通过REST API访问系统。
禁用内部密码
启用时,禁用在启用外部身份验证(如LDAP)时使用内部密码的回退机制。

通过邀请添加新用户

从2021年12月起,针对云用户只有JFrog平台允许管理员通过电子邮件邀请添加新用户,这允许新用户使用用户名和密码创建帐户,或通过使用Personal OAuth SSO登录

要使用此功能,必须在Administration选项卡的Authentication Providers部分下启用Personal OAuth SSO功能。有关更多信息,请参见启用和禁用个人OAuth单点登录
  1. 在添加新用户窗口中,选择邀请用户选项卡。

  2. 输入邮箱地址。
  3. 指定角色您希望为该用户启用的。
  4. 指定哪个选项应用到用户。
  5. 点击发送邀请发送邀请。
    “用户”列表将使用被邀请的新用户进行更新。被邀请的用户将以“已邀请”的电子邮件状态出现。
  6. 将鼠标悬停在用户名右侧的电子邮件图标上,单击“重新发送邀请”,即可向同一用户发送邀请。注意,如果用户尝试在第一个邀请中使用旧的令牌,他们将无法加入。

    每个特定的电子邮件只能发送一个邀请-发送邀请到不同的电子邮件没有限制。

  7. 请注意,如果发送邀请的用户找不到电子邮件或需要收到提醒,只需将鼠标悬停在用户列表中的用户上并选择,即可重新发送邀请重新发送邀请

创建默认Admin用户

如果您无法获得管理员访问权限,您将需要重新创建一个默认管理员用户,以便能够管理系统中的用户。这可以使用Access来完成bootstrap.creds:

  1. 创建一个名为bootstrap.credsJFROG_HOME / artifactory / var / etc /访问

    6.8.0下的Artifactory HA版本

    对于7.17.2以下的Artifactory版本:如果您正在运行Artifactory HA集群,请确保在主节点上进行更改。在最后一步之后,对集群执行滚动重启(从主节点开始重新启动每个节点)。

  2. 用以下内容填充文件:

    @*=<您的新密码>

    您可以创建多行文件来创建多个administrator,例如:

    admin1@ * = admin2@ * =密码2
  3. 确保文件具有相应的权限:

    $ chmod 600 bootstrap。Creds $ chown artifactory:artifactory bootstrap.creds

    或者,

    $ chmod 600 bootstrap。Creds $ chown 1030:1030 bootstrap.creds

    所分配的权限必须恰好为600。更宽松或更严格的许可设置都不起作用

  4. 通过重新启动相应的Artifactory实例重新启动Access服务。

禁用记得我在登录

登录界面包括记得我复选框。如果用户在登录时设置了此复选框,系统将在浏览器中存储cookie,保存期限为7天,以便用户在系统启动时自动登录。

一旦cookie过期,用户将不得不再次登录。

管理员可以禁用此功能,并强制所有用户在每次登录时输入其凭证。要做到这一点,只需将以下属性添加到JFROG_HOME美元/ artifactory / var / etc / artifactory.system.properties并重新启动系统:

artifactory.security.disableRememberMe = true

管理组

一个组代表系统中的一个角色,并被分配一组权限。

从Artifactory 7.46.3版本开始,Groups web中的表进行了以下更新:

  • 启用按附加列对表中的用户排序
  • 允许在表格中按姓名/电子邮件进行部分搜索

创建和编辑组

一个组代表一个角色,并与RBAC(基于角色的访问控制)规则一起使用。

  1. 要管理组,请使用管理模块选择用户管理|组

  2. 单击,创建新组+新组在组表的顶部。

  3. 为每个组分配一个唯一的名称和可选的描述。
    你也可以指定一个外部组ID到新组,然后将用于在Azure AD中配置相应的组。
  4. 对于新组,指定分配给该组的角色:管理平台,管理资源。2022世界杯阿根廷预选赛赛程
  5. 您还可以通过选中复选框选择是否自动将新用户加入组。

分配用户到组

管理用户分配到组的方法有两种:

设置权限

在这两种情况下,您可以在同一屏幕上分别为用户或组分配相应的权限。详情请参阅管理权限

为用户设置分组

您可以在创建用户时或稍后通过编辑用户的详细信息将用户从组中分配和删除。

政府模块,在用户管理|用户,从用户列表中选择要分配给组或从组中删除的用户。

相关的组织部分,您可以设置应该将用户分配到哪些组。

设置组内用户

您可以通过编辑组的详细信息来从组中分配和删除用户。

政府模块,在用户管理|组,从组列表中选择要修改的组。

用户部分,您可以设置应该将哪些用户分配给组。

自动分配用户到组

当创建(或编辑)一个组时,您可以设置自动将新用户加入该组。

设置该参数后,系统中定义的任何新用户都将自动分配到该组中。

如果用户是自动定义的,并且您希望将他们分配给特定组,那么这一点特别有用。例如,当使用外部认证(如LDAP)时,登录成功后会自动创建用户,默认情况下可以使用该参数将这些用户分配给特定的组。

为组分配管理权限

如果管理员权限时,添加到该组的任何用户将在系统中自动分配管理权限。
出于安全考虑,当设置“管理权限”时,自动将新用户加入该组禁用,这样新用户就不会自动获得管理特权。

版权所有©2022 JFrog Ltd.