管理用户
要管理可以访问系统中资源的用户,请在2022世界杯阿根廷预选赛赛程政府模块,选择用户管理|用户。
- 密码以散列或加密散列的形式存储。
- 的状态列显示用户的当前SCIM状态:Enabled、Disabled或Locked。
- Email列显示用户的电子邮件,包括用户是否通过管理员的邀请添加(仅限云用户)。
从Artifactory发布7.46.3开始,用户web中的表有以下更新:
- 启用按附加列对表中的用户排序
- 在表中启用按名称/电子邮件进行部分搜索
用户类型
管理员用户
管理员用户之于系统就像“root”之于UNIX系统一样。管理员不受任何安全限制,因此我们建议在系统中创建最小数量的管理员。
您可以控制哪些Permission Target manager可以访问,从而为特定的存储库路径分配责任。详情请参阅管理权限。
默认管理帐户
内置管理员用户的默认用户名和密码为:管理/密码。
第一次登录后请修改密码。如果您忘记了admin帐户密码,您可以恢复它。请参考重新创建默认的Admin用户。
匿名用户
该平台支持匿名用户的概念,并使用预定义的匿名可以分配给的用户权限就像其他用户一样。
匿名访问可以在下面进行控制一般安全设置。集允许匿名访问激活匿名用户。必须激活匿名用户,才能对其权限进行微调。
当匿名访问被激活时,匿名请求可以下载缓存的工件并填充缓存,而不考虑定义的其他权限。
从Artifactory版本7.37.9,您可以设置所有匿名用户被路由到登录页面通过启用新的将登录页面设置为起始页面在“匿名用户”页面中。
创建和编辑用户
只有管理员可以创建用户
创建用户必须是管理员。
- 通过单击创建新用户+新用户在Users表的顶部。
“Create New User”选项卡是默认选中的。
- 在新用户(或编辑用户)对话框,您可以设置用户名,电子邮件地址和密码对于用户以及以下参数:
角色 |
|
管理平台 |
启用后,该用户是具有所有后续特权的管理员。有关详情,请参阅管理员用户。 |
管理资源2022世界杯阿根廷预选赛赛程 |
当启用时,该用户具有资源管理权限,包括对任何资源类型2022世界杯阿根廷预选赛赛程的创建、编辑和删除权限,包括管道资源(集成、源、节点池)。 |
管理政策 |
启用后,该用户可以设置x射线安全性和遵从性策略。 |
阅读策略 |
启用后,该用户只能查看策略。 |
管理表 |
启用后,该用户可以添加、编辑和删除x光手表。 |
管理报告 |
启用后,该用户可以创建、生成和管理x光报告。 |
选项 |
|
可以更新配置文件 |
启用后,此用户可以更新其详细的个人信息(密码除外)只有管理员可以更新密码)。 在某些情况下,您可能希望不设置此设置,以防止用户更新其配置文件。例如,一个部门用户,所有部门成员共用一个密码。 |
禁用UI访问 |
启用后,该用户只能通过REST API访问系统。 |
禁用内部密码 |
启用后,将禁用在启用外部身份验证(如LDAP)时使用内部密码的回退机制。 |
通过邀请添加新用户
从2021年12月起,云用户只有,JFrog平台允许管理员通过电子邮件邀请添加新用户,这使得新用户可以使用用户名和密码创建帐户,或者通过使用Personal OAuth单点登录。
- 在“添加新用户”窗口中选择邀请用户选项卡。
- 输入电子邮件地址。
- 指定角色您希望为该用户启用的。
- 指定哪个选项应用于用户。
- 点击发送邀请发送邀请。
Users列表更新为被邀请的新用户。被邀请的用户将显示电子邮件状态“已邀请”。
将鼠标悬停在用户名右侧的邮件图标上,单击“重新发送邀请”,可以将邀请重新发送给同一用户。请注意,如果用户在第一次邀请中尝试使用旧的令牌,他们将无法加入。
只有一个邀请可以发送每一个特定的电子邮件-没有限制发送邀请到不同的电子邮件。
- 请注意,如果发送邀请的用户找不到电子邮件或需要接收提醒,则只需将鼠标悬停在Users列表中的用户上并选择即可重新发送邀请重新发送邀请。
重新创建默认的Admin用户
如果无法获得管理员访问权限,则需要重新创建默认管理员用户,以便能够管理系统的用户。这可以使用Access来完成bootstrap.creds:
创建一个文件
bootstrap.creds下JFROG_HOME / artifactory / var / etc /访问6.8.0以下的人工HA版本
对于7.17.2以下的人工版本:如果您正在运行Artifactory HA集群,请确保在主节点上进行更改。在最后一步之后,对集群执行滚动重启(从主节点开始重启每个节点)。
用以下内容填充文件:
@*=<您的新密码> 您可以创建多行文件来创建多个Administrators,例如:
admin1@ * = admin2@ * =密码2
确保该文件具有相关权限:
$ chmod 600 bootstrap。Creds $ chown artifactory:artifactory引导
或者,
$ chmod 600 bootstrap。$ chown 1030:1030
分配的权限必须恰好为600。更宽松或更严格的权限设置都不起作用
- 通过重新启动相应的Artifactory实例来重新启动Access服务。
禁用记得我在登录
登录界面包括一个记得我复选框。如果用户在登录时设置此复选框,系统将在浏览器中保存一个cookie,为期7天,允许用户在启动系统时自动登录。
一旦cookie过期,用户将不得不再次登录。
管理员可以禁用此功能,并在每次登录时强制所有用户输入凭据。为此,只需将以下属性添加到JFROG_HOME美元/ artifactory / var / etc / artifactory.system.properties并重启系统:
artifactory.security.disableRememberMe = true
管理组
组代表系统中的一个角色,并被赋予一组权限。
从Artifactory版本7.46.3开始,Groups web中的表具有以下更新:
- 启用按附加列对表中的用户排序
- 在表中启用按名称/电子邮件进行部分搜索
创建和编辑组
组代表一个角色,并与RBAC(基于角色的访问控制)规则一起使用。
- 要管理组,在管理模块选择用户管理|组。
- 通过单击创建新组+新组在分组表的顶端。
- 为每个组分配一个具有可选描述的唯一名称。
你也可以分配一个外部组ID到新组,然后用于在Azure AD中配置相应的组。 - 对于新组,指定分配给该组的角色:管理平台、管理资源。2022世界杯阿根廷预选赛赛程
- 您还可以通过选中复选框来选择是否自动将新用户加入组。
将用户分配给组
有两种方法可以管理用户对组的分配:
设置权限
在这两种情况下,您都可以在同一屏幕上分别为用户或组分配相应的权限。有关详情,请参阅管理权限
设置用户组
您可以在创建用户时或稍后通过编辑用户的详细信息从组中分配和删除用户。
在政府模块,在用户管理|用户,从用户列表中选择要分配给或从组中删除的用户。
在相关的组织部分中,您可以设置应该将用户分配到哪些组。
设置组内用户
可以通过编辑组的详细信息向组分配和从组中删除用户。
在政府模块,在用户管理|组,从组列表中选择要修改的组。
在用户部分中,您可以设置应将哪些用户分配给组。
自动分配用户到组
在创建(或编辑)组时,您可以设置自动将新用户加入该组。
设置此参数后,系统中任何新定义的用户都会自动分配到该用户组。
如果用户是自动定义的,并且您希望将它们分配给特定的组,那么这一点特别有用。例如,在使用外部身份验证(如LDAP)时,在成功登录时自动创建用户,默认情况下可以使用此参数将这些用户分配给特定的组。
为组分配管理员权限
如果管理员权限,则添加到该组的任何用户将自动被分配系统中的管理员权限。
出于安全考虑,设置“管理员权限”时,自动将新用户加入该组禁用,这样新用户就不会自动获得管理员权限。
