基础项目术语
为了帮助您开始使用项目,请参考这些基本术语和概念。
下图描述了项目实体中的基本组件。
项目
项目是JFrog平台中的一个组织管理实体用于托管您的资源(存储库、构建、发2022世界杯阿根廷预选赛赛程布包和管道等),并将用户/组作为成员与特定的权利相关联。
已分配/未分配资源2022世界杯阿根廷预选赛赛程
JFrog平台在项目范围内区分已分配和未分配的资源。2022世界杯阿根廷预选赛赛程当升级到项目平台时,所有资源都被设置为“未分配”,因为它们还没有分配给任何项目。2022世界杯阿根廷预选赛赛程若要支持将多个资源分配给项目,可以将项目分配给未分配选项卡中2022世界杯阿根廷预选赛赛程的资源。
项目的关键
一个唯一的项目密钥,帮助您识别和分组项目。例如,添加一个键,用于标识项目在美国站点中的位置或团队类型(开发人员团队)。从Artifactory 7.42.1开始,项目键所需的最小字符数从3个减少到2个。
项目成员
在项目中被分配角色的用户或组将成为项目成员,并在项目的成员列表中列出。
2022世界杯阿根廷预选赛赛程
2022世界杯阿根廷预选赛赛程资源是JFrog平台中的实体,包括存储库、构建和管道。如果系统上安装了产品,则可以使用一组特定于产品的操作。
项目环境
环境用于聚合项目资源,以简化与DEV(开发)或PROD(生产)或两个环境相关联的项目资源2022世界杯阿根廷预选赛赛程(存储库、管道源等)的管理。必须将至少一个环境分配给资源,并且每个资源最初都是在DEV环境中创建的。您可以为每个环境中的项目成员分配一组操作,从而为您提供额外的基于角色的访问粒度层。
基于角色的访问控制(RBAC)和操作
JFrog平台用户和组可以使用一组专用的项目相关RBAC角色(包括全局角色和项目角色)在项目中执行一组操作。
项目角色
在项目级别上设置了一组专用的项目角色,包括全局角色和项目角色。主要的内置角色是Project Admin角色。默认情况下,所有平台管理员自动被授予项目管理角色。有关更多信息,请参见项目角色和成员概念.
项目中的x射线术语和概念
全球政策
当您拥有一组适用于组织中多个项目或所有项目的规则时,可在全局监视或项目监视中使用的策略。一个平台管理员,一个安全管理员和一个用户使用管理策略权限可以创建全局策略。
全球手表
可以应用于任何项目中的资源或非特定于项目的未分配资源的监视。2022世界杯阿根廷预选赛赛程一个平台管理员,一个安全管理员和一个用户使用管理手表权限可以创建全局手表。从Xray 3.27.2开始,您可以在项目资源上应用全局监视。有关更多信息,请参见全球手表
在所有人的背景下建立全球观察和全球政策:
违反全球观察规定
由Global Watch创建的违规不是特定于项目的,它将出现在任何项目中所扫描资源所在的违规列表中。用户不能忽略来自全局监视的违规行为,只有具有“忽略全局监视违规行为”权限的安全管理器才能创建全局忽略规则。
全局监视只能包含全局策略。
全球报告
可以在所有资源上定义的报告,与项目无关。2022世界杯阿根廷预选赛赛程一个平台管理员,一个安全管理员和一个用户使用管理报表权限可以创建全局报表。从Xray 3.27.2开始,您可以在项目范围上创建一个全局报告。有关更多信息,请参见全球x光报告.
项目政策
在特定项目范围内创建和使用的策略。一个平台管理员,一个项目管理员,一个安全经理和一个用户使用管理策略权限可以创建项目级策略。
项目表
在特定项目范围内创建和使用的表。一个平台管理员,一个项目管理员,一个安全经理和一个用户使用管理手表权限可以创建项目级别的手表。
在项目的背景下创建项目策略和项目监视:
项目监控违规
项目监视创建的违规行为适用于该特定项目,并将出现在该项目内用户的违规行为列表中。非项目成员的其他用户将看不到这些违规。一个用户使用“管理监视”权限,平台管理员、项目管理员和安全管理员可以忽略来自“项目监视”的违规。
项目报告
可以在特定项目中的资源上定义的报告。2022世界杯阿根廷预选赛赛程一个平台管理员,一个项目管理员,一个安全经理和一个用户使用管理报表权限可以创建项目级别的报表。
项目角色和成员概念
项目是基于JFrogRBAC(基于角色的访问控制)机制简化权限目标的概念。主要支持三类角色:平台、全局和项目角色。这些角色使被分配到这些角色的用户能够在项目中的所有资源上执行一组与该角色关联的预定义操作。2022世界杯阿根廷预选赛赛程
以下Admin角色可以管理项目,并为项目成员分配角色和资源分配:2022世界杯阿根廷预选赛赛程
平台管理员是设置为“管理平台”角色的用户,在项目范围内称为平台管理员。
项目管理员由平台管理员指派执行项目相关的管理任务。为了获得更大的灵活性,项目管理员可以在项目中的不同环境中分配角色。每个项目都有这些预定义的环境:DEV(开发)和PROD(生产)。2022世界杯阿根廷预选赛赛程JFrog平台中与环境a相关联的资源nd角色操作定义了在每个环境中对资源的不同访问权限。2022世界杯阿根廷预选赛赛程
权限目标替换为角色
角色替换权限目标,只有从以前的版本升级到JFrog平台支持的项目时才可用。
全局和项目角色类型
全局和项目角色允许分配给这些角色的平台用户和组在他们的项目上执行一系列完整的操作。用户或组在选定的项目中至少被分配一个全局或项目角色后,就成为项目成员。角色用于管理用户或组根据其角色定义的访问权限。的角色可以包括:项目管理员、开发人员、贡献者、发布经理等。在跨不同项目向同一用户分配不同角色时,对项目角色的额外细分提供了灵活性。项目角色更具体,表示与特定项目相关的访问权限。
全局角色相关的过程适用于所有项目,而项目角色是特定于项目的,由全局角色和项目角色组成。全局角色由平台管理员分配,而项目角色由项目管理员角色定义。不能重命名或删除全局角色;但是,分配给每个角色的操作可以自定义。
项目可以在DEV(开发)或PROD(生产)环境中运行,也可以同时在两者中运行。您可以为每个环境中的项目成员分配一组角色,从而为您提供额外的基于角色的访问粒度层。
按角色类型划分的项目支持操作
角色是累积的,并与一组操作相关联,这些操作允许用户在预定义的平台层次结构中拥有多个角色:平台管理员具有'管理平台”角色,对包括项目在内的整个平台具有完全控制权,而项目角色适用于特定项目或多个项目。例如,一个用户可以是项目a的项目管理员,并被分配到项目b的贡献者角色。在不同级别的角色之间有冲突的情况下,例如在全局角色和项目级别之间,项目级别的角色优先。
角色可以被分配两种主要类型的操作:
CRUD操作:一组预定义的CRUD操作,可以在全局角色和项目角色级别应用于每个资源,包括读取工件、写入工件、删除工件和删除构建。2022世界杯阿根廷预选赛赛程
基于产品的操作:如果您的系统上安装了产品,则可以使用一组特定于产品的操作。
例如,如果你安装了:
JFrog x射线:支持“触发”安全扫描动作
JFrog分发:支持分发发布包操作
JFrog管道:支持触发管道和管理管道操作
下面的部分列出了不同的角色及其相关的操作。
接下来是什么
首先在组织中规划您的项目结构,包括全局和项目角色。有关更多信息,请参见管理项目角色和成员.
然后您可以继续创建第一个项目.