使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
转到元数据的开始

概述

从3.0版本开始,JFrog任务控制提供了一个粒度权限模型,该模型为管理员提供了对用户和组如何访问任务控制中的不同资源的控制。2022世界杯阿根廷预选赛赛程任务控制中心没有本地用户和组但是给用户分配权限和组位于配置为身份验证提供者的人工服务上。

身份验证提供者是强制性的

必须配置人工服务作为A中的身份验证提供程序任务控制中心的登录向导。身份验证提供者使用LDAP身份验证令牌管理用户、组和权限。当当用户登录到Mission Control时,他将通过相应Artifactory实例中配置的LDAP服务器进行身份验证。如果身份验证成功,身份验证提供程序将向用户分配任务控制权限。

如果的人工服务运行无法访问身份验证提供程序,您将无法访问LDAP用户,并且只有默认的任务控制Admin用户可用来管理任务控制。

权限

只有Admin或具有Admin权限的用户才能创建权限。

页面内容

2022世界杯阿根廷预选赛赛程

资源是一个可以管理的实体属性分配的权限由用户查看任务控制管理。任务控制中心支持这些类型2022世界杯阿根廷预选赛赛程

  • 服务
  • 脚本
  • 项目

用户和组

用户和组位于并存储在Artifactory服务Authentication Provider中。任务控制管理员在任务控制中创建并授予权限,然后将其保存在一起输入用户名身份验证提供程序中。如果用户访问了任务控制中心,但任务控制中心管理员没有为其分配任何权限,则会收到一个错误。

权限

权限是用户可以在所选资源上运行的操作,并且根据所选资源而变化2022世界杯阿根廷预选赛赛程资源类型

资源类型 权限
服务 配置服务,查看服务
脚本 执行脚本
项目 配置项目,查看项目

创建的权限

中配置权限管理模块下安全|权限

创建权限分为三个步骤,包括选择资源、用户和组,以及选择权限类型。2022世界杯阿根廷预选赛赛程

完成这些步骤后,请确保单击保存并完成来保存更改。

服务

服务是任务控制中的一个管理实体。所有服务都必须由任务控制中心添加和管理,以成为权限对象的一部分。您可以为以下服务分配权限:

  • 人工/人工边缘
  • 詹金斯
  • x光
  • 分布

服务的过滤器

Mission Control支持一组过滤器,为管理您的服务提供额外的粒度。

服务类型 描述
按服务类型划分 可以在选定的服务类型上分配权限:Artifactory、Xray或Jenkins。
现场服务 可以在所选站点上分配权限。在选定的网站上的所有服务将包括在内。
按名称服务 可以为特定服务分配权限。

服务权限

定义了应用权限的资源和用户/组后,可以指定2022世界杯阿根廷预选赛赛程行动这些用户/组可以对指定的资源执行操作。2022世界杯阿根廷预选赛赛程下表描述了行动您可以指定权限。

行动 描述
配置

指定用户和组可以在哪些业务上配置业务。此时,此权限仅用于执行脚本.“Configure”权限与“Execute Script”权限一起使用,为用户提供在服务上执行脚本的选项。只有管理员可以修改服务设置。


视图 允许指定的用户/组查看服务。这适用于与服务相关的任何活动,例如服务搜索、服务详细信息、站点视图、地图视图、服务列表对问题的影响等。

权限管理


脚本

任务控制中心授予用户或组执行脚本的权限。在Resour2022世界杯阿根廷预选赛赛程ces选项卡中,选择希望用户运行的脚本。资源选项卡中显示的脚本可以在您被授予访问权限的服务上使用2022世界杯阿根廷预选赛赛程配置服务许可。


脚本过滤

授予用户和组执行所有脚本或仅执行选定脚本的权限。

脚本权限

行动 描述
执行脚本

允许指定的用户/组运行脚本。


管理对象权限

Admin权限在使用默认管理员用户安装任务控制时自动创建。您可以向此权限添加其他用户,从而赋予他们管理任务控制的管理员权限。

Admin权限的成员可以:

  • 创建站点、服务和权限
  • 获得管理模块的访问权限
  • 管理服务

任务控制管理权限

只有任务控制管理员可以管理和创建权限。安装Mission Control时,会自动创建默认的Admin用户。如果Mission Control没有使用身份验证提供者设置,那么实际上只定义了一个用户——默认的Admin用户——这将是唯一可以访问Mission Control的用户。一旦设置了身份验证提供程序,其他用户(在身份验证提供程序中定义的用户)就可以被授予访问任务控制中心的权限。

升级到Mission Control Enterprise Plus将删除以前版本的用户

从版本2升级任务控制时。到3.0及以上版本,引入了新的权限模型,其中只定义了一个本地用户—Admin用户。删除了以前在旧版本(2.x)中定义的所有本地用户和组。一个本地Admin用户现在可以创建和管理在Mission Control的身份验证提供程序集中定义的用户和组的权限。


权限用例

脚本执行器示例

在本例中,我们将展示如何提供一个名为wine-devops的权限来执行一个名为create-my-repo在人工服务RT-234和RT-345。

这分两个阶段完成:

第一阶段:给予wine-devopsa组配置对RT-234和RT-345的许可

权限对象名称 用户/组 行动 资源
wine-dev-config wine-devops 配置 产品型号:RT-234、RT-345


第二阶段:给予wine-devops组一个执行的运行权限create-my-repo.groovy脚本。

权限对象名称 用户/组 行动 资源
wine-dev-execute wine-devops 执行 create-my-repo.groovy

脚本编写员示例

要为任何用户提供编写/编辑脚本的权限,该用户需要是Admin。在本例中,我们将提供一个具有Admin权限的名为“Adam”的用户

权限对象名称 用户/组 行动 资源
管理员 亚当 没有一个 没有一个
  • 没有标签