跳到元数据的末尾
进入元数据的开始

概述

Artifactory允许您通过控制对存储库的访问许可的目标

权限目标由一组物理存储库(即本地或远程存储库-但不包括虚拟存储库)和一组具有相应权限集的用户或组组成,这些权限集定义了他们如何访问指定的存储库。包含和排除模式使您能够更好地控制对权限目标存储库中特定工件集的访问。

例如,您可以创建一个权限目标,允许用户“Builder”和组“Deployers”读取工件并将其部署到libs-releases存储库。使用包含模式和排除模式设置,如果需要的话,您可以对存储库中的特定工件实现更精细的控制。

要管理权限,请使用管理模块转到安全|权限

页面内容



创建权限目标

要创建允许目标,在权限管理页单击“新建”显示新的许可屏幕上。

权限分为两种类型,存储库和构建。的artifactory-build-repository不包含在存储库权限中。

名字

必须为每个名称提供唯一的名称允许目标(限制64个字符)。

添加存储库和构建

选择存储库和/或构建允许目标适用。您可以使用任意本地存储库任何远程存储库任意分发存储库而且任何构建勾选复选框是为了方便。

总结

此权限目标中定义的所有存储库、构建和包含/排除模式的摘要。

包括和排除模式

使用“Ant-like”表达式,您可以在相应的输入字段中指定任意数量的Include或Exclude pattern(总共限制为1024个字符)。

对于构建信息权限,

添加/移除构建

添加将为其在构建信息存储库中的路径生成一个构建,一个包含模式。表达式将包含作为Ant模式的构建名称。

添加构建提供了,指定用户/组在此权限目标中,访问相应路径中的artifactory-build-info存储库。

此外,t构建权限目标定义了用户在Artifactory UI中的构建模块中可以访问的内容。
例如:在permission targets模块中,如果您从列表中添加一个构建,将为artifact -build-info存储库中的相关路径创建相应的模式。

如果提供了对所选构建(即模式)的读权限,用户也将在构建模块中看到这些构建。

例如,要添加一个名为'apache'的构建(无论它是否存在于存储库中),添加以下包含模式:"apache/**"。

删除一次构建,删除其对应的包含模式。

用户和组权限

使用相应的选项卡,可以设置授予用户或组的权限。双击要修改的用户或组,将其添加到校长,然后检查要授予的权限。

不能将具有管理员权限的用户或组添加到“权限目标”

由于管理员具有所有权限,因此不能将具有管理员权限的用户或组添加到权限目标。


多个权限

权限是附加的,必须显式授予。如果没有为某个用户设置复选框,则该用户没有相应的权限。

可用的权限库操作

允许读取和下载工件
注释
允许用元数据和属性注释工件和文件夹
上传/缓存
允许部署工件和部署到缓存(即用远程工件填充缓存)
删除/覆盖
允许删除或覆盖工件
管理
允许更改此权限目标上其他用户的权限设置

可用的权限构建操作

允许阅读和下载构建信息构件,并在“构建”页面中查看相应的构建
注释
允许用元数据和属性注释构建信息工件和文件夹
部署
允许上传和提升构建信息工件
删除
允许删除构建信息工件
管理
允许更改此权限目标上其他用户的生成信息权限设置

权限目标管理器

通过赋值管理权限,您可以将其指定为“权限目标管理器”。这些用户可以为此分配和修改授予其他用户和组的权限允许目标.在Artifactory UI中,这些用户可以访问他们被允许管理的特定用户。这在多团队站点上非常有用,因为您可以将管理特定存储库的责任委托给不同的团队成员。

防止覆盖部署

属性,可以防止用户或组覆盖已部署的发行版或惟一快照删除许可。非唯一的快照总是可以被覆盖(只要部署许可被授予)。


检查权限

您可以在存储库、用户或组的上下文中检查权限。

通过存储库

工件模块中,选择要查看的存储库工件存储库浏览器然后选择有效的权限选项卡查看此存储库授予用户或组的权限。

存储库权限

按用户或组划分

对于任何用户或组,您都可以查看与其关联的权限目标列表(无论是直接关联还是通过组中的成员关系)。

对于用户,在管理模块,在|用户,选择要检查的用户。的用户权限显示在用户页面的底部。

中的“组权限”也可以类似地查看管理模块下安全|组

  • 没有标签