创建和管理权限
权限是附加的,必须显式授予。如果没有为某个用户设置复选框,则该用户没有相应的权限。
下的Administration模块集中管理权限用户管理|权限.
创建权限目标的流程如下:
选择资源2022世界杯阿根廷预选赛赛程
分配用户或组
分配权限
从政府模块,导航到用户管理|权限而且点击新的许可.
步骤1选择资源2022世界杯阿根廷预选赛赛程
为权限目标键入唯一有意义的名称,这将很容易帮助您管理和检测所需的权限。例如:RnD_India,项目X,DevOps_US.
点击+将资源分配给权限目标的加号。2022世界杯阿根廷预选赛赛程
存储库
Repository权限目标定义用户有权在存储库资源中查看哪些内容。
点击+添加存储库和s选择存储库允许目标将适用。
支持以下方法存储库在您的权限目标。
- 选择存储库从现有存储库列表中。
按存储库类型筛选:您可以选择任意本地存储库或任何远程存储库或任意分发存储库.选择其中任何一个选项都将把所有现有和未来的存储库(包括在所选类型中的存储库)添加到此权限目标。例如,选择任意本地存储库,将所有现有的本地存储库添加到权限目标和未来的本地存储库。
包括和排除模式:include和exclude模式基于“Ant-like”表达式,允许您限制(即白名单/黑名单)用户或组只能访问所选存储库中的特定路径。包含和排除模式被限制为1024个字符。
例如,您可以创建一个权限目标,允许用户“Builder”和组“Deployers”读取工件并将其部署到libs-releases存储库。然后你就可以将"org/apache/**"作为包含模式添加到上述权限目标中,导致该权限目标中的用户只能访问"org/apache/**"下的路径libs-releases存储库。
构建
构建权限目标定义用户在构建资源中有权查看的内容。
点击+添加构建并选择此权限目标将应用到的构建。
支持以下方法以在权限目标中包含构建。
任何构建:您可以选择任何构建来将所有现有和未来的构建包括添加到此权限目标。
的名字:您可以从“可用构建”列表中选择现有的构建。选择一个构建意味着为该构建运行的未来构建将包含在权限目标中。
包括和排除模式(按模式):基于“类蚂蚁”表达式,允许您在相应的输入字段中指定任意数量的包含或排除模式。模式是限制1024个字符.当为所选的构建(即模式)提供读取权限时,用户将在“构建”页面中看到这些构建,并且还可以访问
artifactory-build存储库。来添加所有以'开头的构建apache的(不管它们是否已经存在于Artifactory中),使用下面的include模式:"apache**/**"。为此构建模式授予“读取和部署”权限,为用户提供了对以“apache,并允许他们上传构建信息文件,这些文件在构建名称中以“apache”开头。
的artifactory-build-info存储库不包含在存储库权限中,因为它自动成为构建权限的一部分。也就是说,在对构建部分分配权限后,用户将获得存储库下相关构建的相应权限。添加构建将为该权限目标中的指定用户/组提供对artifact -build-info存储库中相应路径的访问。
发布包
需要Enterprise+ license。
您可以为管理发布包资源分配权限。发布包是分发过程的一部分,是将您发布的内容组合在一起的实体,为您的软件发布提供了材料清单。例如,您可以将不同的构建构件组合在一起,例如Docker映像,这些构件组成了您的软件发行版,然后可以将其推送到您的销售点设备。发布包是安全的和不可变的,确保没有未经授权的用户可以进行任何操作。有关更多信息,请参见发布包.
点击+添加发布包并选择这个权限目标将应用到的发布包。
支持以下方法在权限目标中包含发布包。
任何发布包:您可以选择任意发行包来将所有现有的和未来的发布包包括添加到这个权限目标。
的名字:您可以从“可用发布包”列表中选择现有的发布包。选择一个发布包意味着发布包的所有版本都将包含在权限目标中。
包括和排除模式(按模式):基于“类蚂蚁”表达式,允许您在相应的输入字段中指定任意数量的包含或排除模式。模式限制为1024个字符。当为所选的发布包(即模式)提供读权限时,用户将在UI的分发页面中看到这些发布包。例如,要添加所有以'apache'开头的发布包(无论它们是否存在于Artifactory中),添加以下包含模式:'apache**/**。例如,为这个发布包模式授予读取和部署权限,将为用户提供对所有以'apache'开头的发布包的访问,并允许他们创建包含'apache'的发布包。
更改默认的发布包源存储库:向下滚动到先进的在添加发布包页面中,删除release-bundles复选框,并选择另一个发布包源存储库。
目的地
需要Enterprise+ license。
什么是JFrog Artifactory Edge节点?
JFrog Artifactory Edge(“Edge节点”)是JFrog Artifactory的一个版本,它的可用特性已经被定制,以服务于将软件分发到运行时(如数据中心、销售点甚至移动设备)的主要目的。所有托管在Edge节点中的包都是发布包它是一个安全的、不可变的软件包集合,组成了一个要发布的版本。
目的地是一个目标Artifactory Edge,您可以向其分发发布包。管理员可以为用户和组分配权限到特定的目的地和操作,如创建、删除和分发发布包。仅当至少创建了一个发布包时可用。
点击+添加目的地并选择此权限目标将应用到的目的地。
支持以下方法在权限目标中包括目的地(边缘节点)。
任何目的地:您可以选择任何目的地来将所有现有和未来的目的边缘节点包括添加到此权限目标。
的名字:您可以从“可用目的地”列表中选择现有的“边缘”节点(即目的地)。
通过模式:
- 詹妮弗名字模式:JPD是JFrog部署单元.基于“Ant-like”表达式,允许您在对应的输入字段中为每个模式指定任意数量的模式限制1024个字符.例如,为用户提供对所选目的地的分发权限(即根据JPD名称模式),允许用户分发到与模式相对应的边缘节点。要分发到所有以“DevCenter1”开头的目的地(即边缘节点),请使用以下模式:“DevCenter**”。
- 国家代码:从可用列表中选择一个或多个国家。位于JPD中选定国家的所有现有和未来目的地都将成为权限目标的一部分。
- 城市名称模式:基于“Ant-like”表达式,您可以在相应的输入字段中指定任意数量的模式(不超过1024个字符).当向选定的目的地提供分发权限时(即根据城市名称模式),用户将能够分发到满足模式的边缘节点。例如,要分布到位于伦敦的所有目的地(即边缘节点),添加以下模式:“London**”。
管道来源
需要Enterprise+ license。
管道源是包含管道定义文件的Git存储库。管理员可以为用户和组分配权限到特定的管道源。有关更多信息,请参见管理管道源.
点击+添加管道源并选择此权限目标将应用到的管道源。
支持以下方法在权限目标中包括目的地(边缘节点)。
任何管道来源:您可以选择任何管道源来将所有现有和未来的管道源包括添加到此权限目标。
的名字:您可以从可用的管道源列表中选择现有的管道源。
- 包括和排除模式(按模式):基于“类蚂蚁”表达式,允许您在相应的输入字段中指定任意数量的包含或排除模式。模式限制为1024个字符。包含(或排除)以'开头的所有管道源
paulg”,使用下面的包含模式:"paulg**/**"。
您现在可以继续将用户或组分配给权限目标中包含的资源。2022世界杯阿根廷预选赛赛程
步骤2选择用户/组并分配权限
每一个资源具有一组专用的权限。使用相应的选项卡,可以根据每种资源类型设置授予用户或组的权限。双击需要修改的用户或组,然后检查要授予的权限。列表中只显示与已安装服务关联的权限。必须至少选择一个用户或组才能创建权限。由于具有特权的管理员拥有所有权限,因此不能将具有管理员权限的用户或组添加到权限目标。
下面的示例显示向用户应用权限。在为组分配权限时应用相同的工作流。
在创建权限页,单击用户选项卡。
单击所选用户+图标,用于添加用户。
中的用户选择用户对话框并单击好吧.
根据资源类型为用户分配权限。
您可以根据资源类型分配如下权限:
全球的权限
要授予以下权限,请转到政府模块中的用户管理|用户/组,选择用户或组,并选择相应的权限。
| 许可 | 描述 |
|---|---|
管理资源2022世界杯阿根廷预选赛赛程 |
管理资源,包括2022世界杯阿根廷预选赛赛程创建、编辑和删除任何资源类型的权限,包括管道资源(集成、源和节点池)。 “管理资源”是2022世界杯阿根廷预选赛赛程一个角色 “按角色管理资2022世界杯阿根廷预选赛赛程源”,设置在“用户”或“组”级别。 |
管理政策 |
管理、删除、修改x射线策略。 管理手表是一个角色 管理策略是一个角色,设置在用户或组级别。 X射线扫描需要Artifactory Pro X、带X射线的企业或企业+许可证。 |
管理表 |
在存储库上添加、编辑和删除手表。 管理手表是一个角色 “管理手表”是一个角色,设置在“用户”或“组”级别。 X射线扫描需要Artifactory Pro X、带X射线的企业或企业+许可证。 |
管理报告 |
创建和生成x光报告 管理角色中的报表 “管理手表”是一个角色,设置在“用户”或“组”级别。 X射线扫描需要Artifactory Pro X、带X射线的企业或企业+许可证。 |
库的权限
| 许可 | 描述 |
|---|---|
读 |
下载工件并读取元数据。 读取远程存储库的权限 对于远程存储库,Read权限只允许从远程缓存中下载(例如,已经从上游下载并且存在于Artifactory的远程缓存中的工件)。该权限将不允许下载Artifactory远程缓存中不存在的新工件。为此,您需要授予部署/缓存权限。 |
注释 |
用元数据和属性注释工件和文件夹。 |
部署/缓存 |
部署工件并部署到远程存储库缓存。 在远程存储库上部署/缓存权限 在远程存储库中,部署/缓存权限允许从上游(例如,Docker Hub, npmjs.com)缓存工件到Artifactory中的远程存储库缓存。 |
删除/覆盖 |
删除或覆盖工件。 防止覆盖部署 通过不授予删除权限,可以防止用户或组覆盖已部署的发布版或唯一快照。非唯一的Maven快照总是可以被覆盖(只要授予Deploy权限)。 |
管理x射线数据 |
对存储库中的工件触发x射线扫描。用户可以创建和删除自定义问题和许可证。 X射线扫描需要Artifactory Pro X、带X射线的企业或企业+许可证。 |
管理 |
允许更改此权限目标上其他用户的权限设置。注意,它不允许向权限目标添加/删除资源。2022世界杯阿根廷预选赛赛程 权限目标管理器 通过为用户分配管理权限,您可以将其指定为“权限目标管理器”。这些用户可以为这个权限目标分配和修改授予其他用户和组的权限。 当前登录JFrog平台的用户只能修改的权限其他用户.在UI中禁用编辑自己权限的选项不是出于安全原因,而是为了保护用户不采取不可撤销的操作,以免在无意中将他们锁定在系统之外。 |
建立权限
| 许可 | 描述 |
|---|---|
读 |
中查看和下载构建信息工件artifactory-build-info默认存储库,并在“构建”页中读取相应的构建。 |
注释 |
用元数据和属性注释构建信息工件和文件夹。 |
部署 |
允许上传和提升构建信息工件 |
删除 |
删除构建信息构件 |
管理x射线数据 |
在构建时触发x射线扫描。创建和删除自定义问题和许可证。 管理手表是一个角色 管理x射线数据是一个角色,设置在用户或组级别。 X射线扫描需要Artifactory Pro X、带X射线的企业或企业+许可证。 |
管理 |
允许c在此权限目标中为其他用户挂起构建信息权限设置。它不允许向权限目标添加/删除资源。2022世界杯阿根廷预选赛赛程 权限目标管理器 通过为用户分配管理权限,您可以将其指定为“权限目标管理器”。这些用户可以为这个权限目标分配和修改授予其他用户和组的权限。 |
发布包权限
| 许可 | 描述 |
|---|---|
读 |
从相关的发布包存储库中查看和下载发布包构件,并在分发页面中阅读相应的发布包 |
注释 |
用元数据和属性注释Release Bundle工件和文件夹 |
创建 |
创建发布包 |
删除 |
删除发布包 |
分发 |
分发发布包 |
管理x射线数据 |
在发布包上触发x射线扫描。创建和删除自定义问题和许可证。 管理手表是一个角色 管理x射线数据是一个角色,设置在用户或组级别。 X射线扫描需要Artifactory Pro X、带X射线的企业或企业+许可证。 |
管理 |
允许改变发布包权限目标中其他用户的权限设置。它不允许向权限目标添加/删除资源。2022世界杯阿根廷预选赛赛程 权限目标管理器 通过为用户分配管理权限,您可以将其指定为“权限目标管理器”。这些用户可以为这个权限目标分配和修改授予其他用户和组的权限。 |
目的地的权限
| 许可 | 描述 |
|---|---|
分发 |
需要Enterprise+ license。 根据它们的目标权限分发发布包 |
删除 |
从选定的目的地删除释放包 |
管理 |
添加和删除可以在指定的目的地分发发布包的用户 权限目标管理器 通过为用户分配管理权限,您可以将其指定为“权限目标管理器”。这些用户可以为这个权限目标分配和修改授予其他用户和组的权限。 |
管道的权限
| 许可 | 描述 |
|---|---|
读 |
查看可用的管道源 |
触发 |
手动触发执行步骤 |
管理 |
创建和编辑管道源 |
查看生效权限
您可以查看用户、组和权限目标在每个资源上的有效权限2022世界杯阿根廷预选赛赛程在有效的权限标签下的工件,构建和分发页面。
