云客户?
免费开始>
在MyJFrog >中升级
云有什么新>





概述

作为JFrog项目的一部分,您将遇到应用于项目的新术语和概念,在计划和开始项目工作之前理解这些术语和概念是很重要的。

在创建你的第一个项目之前,请确保你已经阅读了这些主题:

一旦你计划了你的项目结构,你可以继续创建第一个项目了解更多关于管理项目

JFrog订阅级别

云(SaaS)
企业企业+
自托管
企业x企业+
页面内容


基础项目术语

为了帮助您开始使用项目,请参考这些基本术语和概念。

下图描述了项目实体中的基本组件。

项目

项目是JFrog平台中的一个组织管理实体用于托管您的资源(存储库、构建、发2022世界杯阿根廷预选赛赛程布包和管道等),并将用户/组作为成员与特定的权利相关联。

已分配/未分配资源2022世界杯阿根廷预选赛赛程

JFrog平台在项目范围内区分已分配和未分配的资源。2022世界杯阿根廷预选赛赛程当升级到项目平台时,所有资源都被设置为“未分配”,因为它们还没有分配给任何项目。2022世界杯阿根廷预选赛赛程若要支持将多个资源分配给项目,可以将项目分配给未分配选项卡中2022世界杯阿根廷预选赛赛程的资源。

项目的关键

一个唯一的项目密钥,帮助您识别和分组项目。例如,添加一个键,用于标识项目在美国站点中的位置或团队类型(开发人员团队)。从Artifactory 7.42.1开始,项目键所需的最小字符数从3个减少到2个。

项目成员

在项目中被分配角色的用户或组将成为项目成员,并在项目的成员列表中列出。

2022世界杯阿根廷预选赛赛程

2022世界杯阿根廷预选赛赛程资源是JFrog平台中的实体,包括存储库、构建和管道。如果系统上安装了产品,则可以使用一组特定于产品的操作。

项目环境

环境用于聚合项目资源,以简化与DEV(开发)或PROD(生产)或两个环境相关联的项目资源2022世界杯阿根廷预选赛赛程(存储库、管道源等)的管理。必须将至少一个环境分配给资源,并且每个资源最初都是在DEV环境中创建的。您可以为每个环境中的项目成员分配一组操作,从而为您提供额外的基于角色的访问粒度层。

基于角色的访问控制(RBAC)和操作

JFrog平台用户和组可以使用一组专用的项目相关RBAC角色(包括全局角色和项目角色)在项目中执行一组操作。

项目角色

在项目级别上设置了一组专用的项目角色,包括全局角色和项目角色。主要的内置角色是Project Admin角色。默认情况下,所有平台管理员自动被授予项目管理角色。有关更多信息,请参见项目角色和成员概念

项目中的x射线术语和概念

全球政策

当您拥有一组适用于组织中多个项目或所有项目的规则时,可在全局监视或项目监视中使用的策略。一个平台管理员,一个安全管理员和一个用户使用管理策略权限可以创建全局策略。

全球手表

可以应用于任何项目中的资源或非特定于项目的未分配资源的监视。2022世界杯阿根廷预选赛赛程一个平台管理员,一个安全管理员和一个用户使用管理手表权限可以创建全局手表。从Xray 3.27.2开始,您可以在项目资源上应用全局监视。有关更多信息,请参见全球手表

在所有人的背景下建立全球观察和全球政策


违反全球观察规定

由Global Watch创建的违规不是特定于项目的,它将出现在任何项目中所扫描资源所在的违规列表中。用户不能忽略来自全局监视的违规行为,只有具有“忽略全局监视违规行为”权限的安全管理器才能创建全局忽略规则。

全局监视只能包含全局策略。

全球报告

可以在所有资源上定义的报告,与项目无关。2022世界杯阿根廷预选赛赛程一个平台管理员,一个安全管理员和一个用户使用管理报表权限可以创建全局报表。从Xray 3.27.2开始,您可以在项目范围上创建一个全局报告。有关更多信息,请参见全球x光报告

项目政策

在特定项目范围内创建和使用的策略。一个平台管理员,一个项目管理员,一个安全经理和一个用户使用管理策略权限可以创建项目级策略。

项目表

在特定项目范围内创建和使用的表。一个平台管理员,一个项目管理员,一个安全经理和一个用户使用管理手表权限可以创建项目级别的手表。

在项目的背景下创建项目策略和项目监视:


项目监控违规

项目监视创建的违规行为适用于该特定项目,并将出现在该项目内用户的违规行为列表中。非项目成员的其他用户将看不到这些违规。一个用户使用“管理监视”权限,平台管理员、项目管理员和安全管理员可以忽略来自“项目监视”的违规。

项目报告

可以在特定项目中的资源上定义的报告。2022世界杯阿根廷预选赛赛程一个平台管理员,一个项目管理员,一个安全经理和一个用户使用管理报表权限可以创建项目级别的报表。


项目角色和成员概念

项目是基于JFrogRBAC(基于角色的访问控制)机制简化权限目标的概念。主要支持三类角色:平台、全局和项目角色。这些角色使被分配到这些角色的用户能够在项目中的所有资源上执行一组与该角色关联的预定义操作。2022世界杯阿根廷预选赛赛程

以下Admin角色可以管理项目,并为项目成员分配角色和资源分配:2022世界杯阿根廷预选赛赛程

  • 平台管理员是设置为“管理平台”角色的用户,在项目范围内称为平台管理员。

  • 项目管理员由平台管理员指派执行项目相关的管理任务。为了获得更大的灵活性,项目管理员可以在项目中的不同环境中分配角色。每个项目都有这些预定义的环境:DEV(开发)和PROD(生产)。2022世界杯阿根廷预选赛赛程JFrog平台中与环境a相关联的资源nd角色操作定义了在每个环境中对资源的不同访问权限。2022世界杯阿根廷预选赛赛程


权限目标替换为角色

角色替换权限目标,只有从以前的版本升级到JFrog平台支持的项目时才可用。

全局和项目角色类型

全局和项目角色允许分配给这些角色的平台用户和组在他们的项目上执行一系列完整的操作。用户或组在选定的项目中至少被分配一个全局或项目角色后,就成为项目成员。角色用于管理用户或组根据其角色定义的访问权限。的角色可以包括:项目管理员、开发人员、贡献者、发布经理等。在跨不同项目向同一用户分配不同角色时,对项目角色的额外细分提供了灵活性。项目角色更具体,表示与特定项目相关的访问权限。

全局角色相关的过程适用于所有项目,而项目角色是特定于项目的,由全局角色和项目角色组成。全局角色由平台管理员分配,而项目角色由项目管理员角色定义。不能重命名或删除全局角色;但是,分配给每个角色的操作可以自定义。

项目可以在DEV(开发)或PROD(生产)环境中运行,也可以同时在两者中运行。您可以为每个环境中的项目成员分配一组角色,从而为您提供额外的基于角色的访问粒度层。

按角色类型划分的项目支持操作

角色是累积的,并与一组操作相关联,这些操作允许用户在预定义的平台层次结构中拥有多个角色:平台管理员具有'管理平台”角色,对包括项目在内的整个平台具有完全控制权,而项目角色适用于特定项目或多个项目。例如,一个用户可以是项目a的项目管理员,并被分配到项目b的贡献者角色。在不同级别的角色之间有冲突的情况下,例如在全局角色和项目级别之间,项目级别的角色优先。

角色可以被分配两种主要类型的操作:

  • CRUD操作:一组预定义的CRUD操作,可以在全局角色和项目角色级别应用于每个资源,包括读取工件、写入工件、删除工件和删除构建。2022世界杯阿根廷预选赛赛程

  • 基于产品的操作:如果您的系统上安装了产品,则可以使用一组特定于产品的操作。

    例如,如果你安装了:

    • JFrog x射线:支持“触发”安全扫描动作

    • JFrog分发:支持分发发布包操作

    • JFrog管道:支持触发管道和管理管道操作

下面的部分列出了不同的角色及其相关的操作。

管理平台角色(平台管理员)

该角色设置在用户和组级别。默认情况下,平台管理员被视为“项目管理员”,并对所有项目具有完全的管理权限。他们可以从主项目仪表板查看和管理项目,并分配项目管理员执行管理类型。

  • 创建项目并为这些项目委派管理权限。为项目设置配额,允许组拥有多个项目,同时仍然可以选择为单个项目设置配额

  • 查看项目仪表板

  • 在全局角色上设置操作

  • 为平台用户和组分配项目管理员。

  • 资助计划管理人管理资源的2022世界杯阿根廷预选赛赛程和“管理成员的特权

  • 授予项目管理员x射线安全特权,如“索引资源”,“管理安全资产”和“忽略全局违规”。2022世界杯阿根廷预选赛赛程
  • 创建全局和项目策略、监视和报告。
  • 忽略全球观察违规。
  • 在项目上设置存储配额

  • 对项目执行CRUD操作

  • 定义跨项目的CRUD操作,包括移动、复制和删除项目。

  • 将存储库重分配从一个项目移动到另一个项目。

  • 创建新的资源(存储库、2022世界杯阿根廷预选赛赛程构建和管道等)

全球的角色

全局角色是预定义的高级项目角色,允许分配给该角色的项目成员对所有项目执行一组操作。平台管理员通过启用每个角色支持的操作来定义角色的范围,并设置全局角色将应用的环境——DEV(开发)或PROD(生产)。预定义的全局角色包括:

  • 项目管理

  • 开发人员

  • 贡献者

  • 查看器

  • 发布经理

  • 安全管理器

全局角色包含一组可以在项目内的资源上执行的操作,包括CRUD操作和特定于产品的操作。2022世界杯阿根廷预选赛赛程

读的工件

下载工件并读取元数据。

写的工件

上传产品

删除构件

删除或覆盖工件。

删除构建

删除或覆盖工件。

发布发布包

需要Enterprise+ license。

根据它们的目标权限分发发布包

触发管道

手动触发执行步骤

管理管道

管理管道:创建和编辑管道源

安全扫描

在索引资源上触发x射线安全扫描2022世界杯阿根廷预选赛赛程

管理x射线数据 在构建时触发x射线扫描。创建和删除自定义问题和许可证。
管理报告 管理、删除和修改x射线报表。
管理手表和策略 管理、删除和修改x射线手表和策略。
忽略全局违反 忽略v由全球观察创建的不针对特定项目的违规。

项目管理角色

项目管理员是一个全局角色,相当于项目级别的平台管理员角色。

  • 在项目中以及跨项目添加和删除成员

  • 向项目添2022世界杯阿根廷预选赛赛程加资源,包括:存储库、构建和管道源。

  • 如果具有索引资源权限,则手动选择2022世界杯阿根廷预选赛赛程要索引并通过x射线扫描的资源。
  • 创建和管理项目级别的策略、监视和报告(如果指定了Security Manager角色)。
  • 如果有权限,忽略全局监视违反。
  • 可以加入项目成员(向角色添加/删除用户/组)

  • 允许创建忽略安全违规规则

项目角色

项目管理员可以为项目角色分配一组特定于项目的操作,例如:

  • 自动化工程师

  • 贡献者

  • 注释器

您可以将基本或高级操作分配给项目角色。

从高级动作到基本动作

从高级设置返回到基本设置将删除您的高级设置。

  • 基本操作
    对项目内的资源执行的一组操作,包括CRUD操作和特定于产品的操作。2022世界杯阿根廷预选赛赛程与基本项目角色相关联的操作与全局项目操作相同。

    读的工件

    下载工件并读取元数据。

    写的工件

    上传产品

    删除构件

    删除或覆盖工件。

    删除构建

    删除或覆盖工件。

    发布发布包

    需要Enterprise+ license。

    根据它们的目标权限分发发布包

    触发管道

    手动触发执行步骤

    安全扫描

    在索引资源上触发x射线安全扫描2022世界杯阿根廷预选赛赛程

  • 高级项目行动
    要在资源级别上获得额外的粒度级别,可以为存储库和构建资源分配高级设置。2022世界杯阿根廷预选赛赛程

    存储库

    下载工件并读取元数据。

    注释

    用元数据和属性注释工件和文件夹。

    部署/缓存

    部署工件并部署到远程存储库缓存。

    删除/ Overrite

    删除或覆盖工件。

    管理x射线元数据

    触发对存储库中的工件进行x射线扫描。成员可以创建和删除自定义问题和许可证

    发布包

    从相关的发布包存储库中查看和下载发布包构件,并在分发页面中读取相应的发布包

    注释

    用元数据和属性注释Release Bundle工件和文件夹

    创建

    创建发布包

    删除

    删除发布包

    分发

    创建发布包

    管理x射线元数据

    在发布包上触发x射线扫描。创建和删除自定义问题和许可证。

    构建

    中查看和下载构建信息工件artifactory-build-info默认存储库,并在“构建”页中读取相应的构建。

    部署

    允许上传和提升构建信息工件

    注释

    用元数据和属性注释构建信息工件和文件夹。

    删除

    删除构建信息构件

    管理x射线数据

    在构建时触发x射线扫描。创建和删除自定义问题和许可证。

    管道

    查看可用的Pipeline源

    触发

    手动触发执行步骤



接下来是什么

首先在组织中规划您的项目结构,包括全局和项目角色。有关更多信息,请参见管理项目角色和成员
然后您可以继续创建第一个项目


  • 没有标签
版权所有©2022 JFrog Ltd.