云客户?
免费开始>
在MyJFrog中升级>
云的新功能>





概述

JFrog平台提供了一个灵活的权限模型,让管理员可以细粒度地控制用户和组如何访问不同的资源——存储库、构建、发布包、边缘节点目的地和管道源。2022世界杯阿根廷预选赛赛程管理权限中心位置,你可以控制用户或组如何查看和执行活动。

通过定义Permission Targets,您可以设置物理资源,例如存储库和选择2022世界杯阿根廷预选赛赛程t使用具有相应权限集的r或组,这些权限集定义了它们如何访问指定的存储库。一个典型的例子是,如果你有两个工程团队使用Go或Docker存储库。您可以为每个组(即每个工程团队)创建一个Permission Target,在这个Target中,您可以授予对具有适当权限的相关资源的访问权。2022世界杯阿根廷预选赛赛程

JFrog平台支持以下主要权限类别:

  • CRUD权限:一组预定义的CRUD权限,可以应用于每个资源,包括:读取、部署/缓存、删除/覆盖、注释和管理。2022世界杯阿根廷预选赛赛程
  • 基于产品的权限:一组特定于产品的权限,如果产品安装在您的系统上,这些权限可用。
    例如,如果您已安装:

    • JFrog x光:支持Manage Xray Metadata权限。
    • JFrog分发:支持分发权限。
    • JFrog管道:支持“触发器管道”权限。

  • 基于角色的权限:全局权限,可在用户或组级别设置。管理策略和管理手表是平台中唯一基于角色的权限,在安装JFrog Xray时可用。

有关权限的详细列表,请参见按资源划分的权限类型2022世界杯阿根廷预选赛赛程

在Artifactory 7.38中实现的web更改。X及以上

身份和访问现在被称为用户管理。本页上的所有相关文本和图像都已更新以反映这一变化。

页面内容


创建和管理权限

权限是附加的,必须显式授予。如果未为用户设置复选框,则该用户不具有相应的权限。

下的Administration模块集中管理权限用户管理|权限

创建权限目标的流程如下:

  1. 选择资源2022世界杯阿根廷预选赛赛程

  2. 分配用户或组

  3. 分配权限

政府模块,导航到用户管理|权限点击新的许可

1 .选择资源2022世界杯阿根廷预选赛赛程

为权限目标键入一个唯一的有意义的名称,该名称将帮助您轻松地管理和检测所需的权限。例如:RnD_India项目XDevOps_US

点击+加号用于将资源分配给权限目标。2022世界杯阿根廷预选赛赛程

存储库

存储库权限目标定义用户有权访问存储库资源中的哪些视图。

点击+添加存储库和s选择要使用的存储库允许目标将适用。

支持以下方法权限目标中的存储库。

  • 选择存储库从现有存储库列表中。
  • 按存储库类型筛选:你可以选择任意本地存储库任意远程存储库任意发行版存储库选择这些选项中的任何一个都会将所有现有和未来的存储库(包括所选类型中的存储库)添加到此权限目标。例如,选择任意本地存储库,将所有现有的本地存储库添加到Permission Target和未来的本地存储库。

  • 包括和排除模式:include和exclude模式基于“Ant-like”表达式,允许您限制(即白名单/黑名单)用户或组只能访问选定存储库中的特定路径。包含和排除模式限制为1024个字符。
    例如,您可以创建一个权限目标,允许用户“Builder”和组“deployer”读取构件并将其部署到libs-releases存储库。然后你就可以将“org/apache/**”作为包含模式添加到上述权限目标中,导致此权限目标中的用户只能访问目录中“org/apache/**”下的路径libs-releases存储库。

构建

构建权限目标定义了用户对构建资源中的视图的访问权限。

点击+添加构建并选择将应用此权限目标的构建。

支持以下方法在权限目标中包含构建。

  • 任何构建:你可以选择任何构建将所有现有和未来的构建添加到此权限目标。

  • 的名字:您可以从“可用构建”列表中选择现有构建。选择一个构建意味着为该构建运行的未来构建将包含在权限目标中。

  • 包括和排除模式(按模式):基于“Ant-like”表达式,允许您在相应的输入字段中指定任意数量的Include或Exclude模式。模式是限1024个字符。当为选定的构建(即模式)提供读取权限时,用户将在构建页面中看到这些构建,并且还可以访问artifactory-build存储库。来添加所有以“”开头的构建。apache的(不管Artifactory中是否已经存在),使用下面的include模式:"apache**/**"。授予此构建模式的“读取和部署”权限,为用户提供对以“”开头的所有构建的访问权限。apache并允许他们上传以“apache”开头的build-info文件。

artifactory-build-info存储库不包括在存储库权限中,因为它自动成为构建权限的一部分。也就是说,在对构建部分分配权限后,用户将获得对存储库下相关构建的相应权限。添加构建为该权限目标中的指定用户/组提供了访问artifactory-build-info存储库中相应路径的权限。

发布包

需要Enterprise+许可证。

您可以分配权限来管理Release Bundles资源。发布包是发布过程的一部分,是将您发布的部分内容组合在一起的实体,为您的软件发布提供材料清单。例如,您可以将不同的构建构件(例如Docker映像)组合在一起,这些构件构成了您的软件版本,然后可以将其推送到您的销售点设备。发布包是安全且不可变的,确保未经授权的用户不能进行任何操作。有关更多信息,请参见发布包

点击+添加发布包并选择将应用此权限目标的发布包。

支持以下方法在权限目标中包含发布包。

  • 任何发布包:你可以选择任何发布包将所有现有和未来的发布包添加到此权限目标。

  • 的名字:您可以从可用发布包列表中选择现有的发布包。选择一个发布包意味着发布包的所有版本都将包含在权限目标中。

  • 包括和排除模式(按模式):基于“Ant-like”表达式,允许您在相应的输入字段中指定任意数量的Include或Exclude模式。模式限制为1024个字符。当为所选的发布包(即模式)提供读取权限时,用户将在UI的分发页面中看到这些发布包。例如,要添加所有以'apache'开头的发布包(无论它们是否存在于Artifactory中),添加以下包含模式:'apache**/**。授予这个发布包模式的读取和部署权限,例如,将允许用户访问所有以“apache”开头的发布包,并允许他们创建包含“apache”的发布包。

  • 更改默认发布包源存储库向下滚动到先进的部分中,删除release-bundles复选框,并选择另一个Release Bundles源存储库。

目的地

需要Enterprise+许可证。

什么是JFrog人工边缘节点?

JFrog Artifactory Edge(一个“Edge节点”)是JFrog Artifactory的一个版本,它的可用特性已经被定制,以满足将软件分发到运行时(如数据中心、销售点甚至移动设备)的主要目的。托管在Edge节点中的所有包都是发布包它是一个安全的、不可变的软件包集合,组成了要提供的发行版。

目的地是一个目标Artifactory Edge,您可以向其分发发布包。管理员可以为用户和组分配权限到特定的目的地和操作,例如创建、删除和分发发布包。仅当至少创建了一个发布包时可用。

点击+添加目的地并选择将应用此权限目标的目标。

在权限目标中包含目的地(边缘节点)时,支持以下方法。

  • 任何目的地:你可以选择任何目的地将所有现有和未来的目标边缘节点添加到此权限目标。

  • 的名字:您可以从可用目的地列表中选择现有的边缘节点(即目的地)。

  • 通过模式:

    • 詹妮弗名字模式:JPD是JFrog部署单元基于“类似蚂蚁”的表达式,允许您在每个模式对应的输入字段中指定任意数量的模式限1024个字符。例如,为用户提供对所选目的地的分发权限(即根据JPD名称模式),允许用户分发到与模式对应的边缘节点。要分发到以“DevCenter1”开头的所有目的地(即边缘节点),请使用以下模式:“DevCenter**”。
    • 国家代码:从可用列表中选择一个或多个国家。位于JPD选定国家的所有现有和未来目的地都将成为许可目标的一部分。
    • 城市名称模式:基于“类蚂蚁”表达式,您可以在相应的输入字段中指定任意数量的模式(限1024个字符)。当向所选目的地(即根据城市名称模式)提供分发权限时,用户将能够分发到符合该模式的边缘节点。例如,要分发到位于伦敦的所有目的地(即边缘节点),请添加以下模式:“London**”。

管道来源

需要Enterprise+许可证。

管道源是包含管道定义文件的Git存储库。管理员可以为用户和组分配权限到特定的管道源。有关更多信息,请参见管理管道源

点击+添加管道源并选择将应用此权限目标的管道源。

在权限目标中包含目的地(边缘节点)时,支持以下方法。

  • 任何管道源:你可以选择任何管道源将所有现有和未来的管道源添加到此权限目标。

  • 的名字:您可以从可用的管道源列表中选择现有的管道源。

  • 包括和排除模式(按模式):基于“Ant-like”表达式,允许您在相应的输入字段中指定任意数量的Include或Exclude模式。模式限制为1024个字符。包括(或排除)所有以' '开头的管道源paulg”,使用下面的include模式:"paulg**/**"。

现在可以继续将用户或组分配给权限目标中包含的资源。2022世界杯阿根廷预选赛赛程

步骤2选择用户或组并分配权限

每一个资源具有一组专用权限。使用相应的选项卡,您可以根据每种资源类型设置授予用户或组的权限。双击需要修改的用户或组,然后检查要授予的权限。列表中只显示与已安装服务关联的权限。创建权限至少需要选择一个用户或组。由于管理员具有特权并拥有所有权限,因此无法将具有管理员权限的用户或组添加到Permission Target。

下面的示例显示向用户应用权限。在向组分配权限时适用相同的工作流。

创建权限页,单击用户选项卡。

单击选定用户+图标,用于添加用户。

中选择用户选择用户对话框,点击好吧

根据资源类型为用户分配权限。

根据资源类型,可以分配如下权限:

全球的权限

若要授予以下权限,请执行政府模块中的用户管理|用户/组,选择用户或组,并选择相应的权限。

许可 描述
管理资源2022世界杯阿根廷预选赛赛程


资源管理包括对2022世界杯阿根廷预选赛赛程任意资源类型的创建、编辑和删除权限,包括管道资源(集成资源、源资源和节点池)。

管理资源是一个2022世界杯阿根廷预选赛赛程角色

“以角色管理资2022世界杯阿根廷预选赛赛程源”,可在用户或组级别设置。

管理政策

管理、删除和修改x射线策略。

管理手表是一个角色

“管理策略”是一个角色,可以在用户或组级别进行设置。


X射线扫描需要Artifactory Pro X、Enterprise with Xray或Enterprise+许可证。
管理表

添加、编辑和删除存储库上的监视。

管理手表是一个角色

“管理手表”是一个角色,可以在用户或组级别进行设置。


X射线扫描需要Artifactory Pro X、Enterprise with Xray或Enterprise+许可证。
管理报告

创建和生成x射线报告

以角色管理报表

“管理手表”是一个角色,可以在用户或组级别进行设置。

X射线扫描需要Artifactory Pro X、Enterprise with Xray或Enterprise+许可证。

库的权限

许可 描述

下载构件并读取元数据。

远程存储库的读权限

对于远程存储库,Read权限只允许从远程缓存下载(即已经从上游下载并存在于Artifactory的远程缓存中的工件)。此权限将不允许下载Artifactory远程缓存中不存在的新工件。为此,您需要授予Deploy/Cache权限。

注释
用元数据和属性注释工件和文件夹。
部署/缓存

部署工件并部署到远程存储库缓存。

部署/缓存远程存储库权限

在远程存储库中,部署/缓存权限允许将上游的工件(例如,Docker Hub, npmjs.com)缓存到Artifactory中的远程存储库缓存。

删除/覆盖

删除或覆盖工件。

防止覆盖部署

通过不授予“删除”权限,可以防止用户或组覆盖已部署的版本或唯一快照。非唯一的Maven快照总是可以被覆盖(前提是授予了Deploy权限)。

管理x射线数据

触发对存储库中的工件进行x射线扫描。用户可以创建和删除自定义问题和许可证。

X射线扫描需要Artifactory Pro X、Enterprise with Xray或Enterprise+许可证。

管理

允许更改此权限目标上其他用户的权限设置。注意,它不允许向权限目标添加/删除资源。2022世界杯阿根廷预选赛赛程
在Artifact浏览器中执行与管理相关的任务,例如管理“追随者”或从垃圾桶中恢复工件。

权限目标经理

通过向用户分配Manage权限,您可以将其指定为“权限目标管理器”。这些用户可以为此权限目标分配和修改授予其他用户和组的权限。

当前登录到JFrog平台的用户只能更改的权限其他用户。在UI中禁用编辑自己权限的选项不是出于安全原因,而是为了保护用户避免采取不可撤销的操作,这些操作可能会无意中将他们锁定在系统之外。

建立权限

许可 描述
控件中查看和下载构建信息构件artifactory-build-info默认存储库,并在构建页面中读取相应的构建。
注释
用元数据和属性注释构建信息工件和文件夹。
部署
允许上传和提升构建信息工件
删除
删除构建信息构件
管理x射线数据

在构建时触发x射线扫描。创建和删除自定义问题和许可证。

管理手表是一个角色

“管理x射线数据”是一个角色,可以在用户或组级别进行设置。


X射线扫描需要Artifactory Pro X、Enterprise with Xray或Enterprise+许可证。
管理

允许c挂载此权限目标中其他用户的build-info权限设置。它不允许向权限目标添加/删除资源。2022世界杯阿根廷预选赛赛程

权限目标经理

通过向用户分配Manage权限,您可以将其指定为“权限目标管理器”。这些用户可以为此权限目标分配和修改授予其他用户和组的权限。

发布包权限

许可 描述
从相关的发布包存储库查看并下载发布包构件,并在发布页面中阅读相应的发布包
注释
用元数据和属性标注发布包工件和文件夹
创建
创建发布包
删除
删除发布包
分发
发布发布包
管理x射线数据

在发布包上触发x射线扫描。创建和删除自定义问题和许可证。

管理手表是一个角色

“管理x射线数据”是一个角色,可以在用户或组级别进行设置。


X射线扫描需要Artifactory Pro X、Enterprise with Xray或Enterprise+许可证。
管理

允许改变发布包此权限目标中其他用户的权限设置。它不允许向权限目标添加/删除资源。2022世界杯阿根廷预选赛赛程

权限目标经理

通过向用户分配Manage权限,您可以将其指定为“权限目标管理器”。这些用户可以为此权限目标分配和修改授予其他用户和组的权限。

目的地的权限

许可 描述
分发

需要Enterprise+许可证。

根据它们的目标权限分发发布包

删除

从选定的目的地删除发布包

管理

添加和删除可以在指定目标上分发发布包的用户

权限目标经理

通过向用户分配Manage权限,您可以将其指定为“权限目标管理器”。这些用户可以为此权限目标分配和修改授予其他用户和组的权限。

管道的权限

许可 描述
查看可用的管道源
触发

手动触发步骤的执行

管理
创建和编辑管道源



查看有效权限

您可以查看用户、组和权限目标对各个资源的有效权限2022世界杯阿根廷预选赛赛程在天空中有效的权限选项卡下的工件,构建和分发页。

版权所有©2022 JFrog Ltd.