使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


JFrog任务控制中心。x文档
要获得最新版本,请访问JFrog统一平台


跳到元数据的末尾
进入元数据的开始

概述

从3.0版本开始,JFrog任务控制提供了一个细粒度的权限模型,为管理员提供了用户和组如何访问任务控制中的不同资源的控制。2022世界杯阿根廷预选赛赛程任务控制中心没有本地用户和组而是将权限分配给用户和组位于配置为身份验证提供程序的Artifactory服务上。

认证提供者是必选的

必须配置作为A的Artifactory服务中的uthentication提供程序任务控制进入向导。身份验证提供者使用LDAP身份验证令牌管理用户、组和权限。当一个用户登录到任务控制,他将通过在相应的Artifactory实例中配置的LDAP服务器进行身份验证。如果身份验证成功,身份验证提供者将为用户分配任务控制权限。

如果人工服务运行作为身份验证提供者不可访问,您将无法访问LDAP用户,只有默认的任务控制Admin用户可用管理任务控制中心。

权限

只有Admin用户或具有Admin权限的用户才能创建权限。

页面内容

2022世界杯阿根廷预选赛赛程

资源是可以管理的实体或由用户根据所分配的权限查看任务控制管理。任务控制中心支持这些类型2022世界杯阿根廷预选赛赛程

  • 服务
  • 脚本
  • 项目

用户和组

用户和组被定位并存储在Artifactory服务Authentication Provider中。任务控制管理员在任务控制中创建并授予权限,然后保存在一起用户名在身份验证提供程序中。如果用户访问任务控制,但没有被任务控制管理员分配任何权限,他会收到一个错误。

权限

权限是用户可以在所选资源上运行的操作,并且根据所选资源而有所不同2022世界杯阿根廷预选赛赛程资源类型

资源类型 权限
服务 配置服务、查看服务
脚本 执行脚本
项目 配置业务群组、查看业务群组

创建的权限

中配置权限管理模块下安全|权限

创建权限分为三个步骤,首先选择资源,包括接收该权限的用户和组,然后选择权限类型。2022世界杯阿根廷预选赛赛程

完成这些步骤后,请确保单击保存&完成以保存更改。

服务

服务是任务控制中的一个被管理实体。所有服务都必须由Mission Control添加和管理,成为权限对象的一部分。您可以为以下服务分配权限:

  • Artifactory/ Artifactory Edge
  • 詹金斯
  • x光
  • 分布

服务的过滤器

任务控制支持一组过滤器,为管理您的服务提供额外的细节。

服务类型 描述
按服务类型分类 可以在选定的服务类型上分配权限:Artifactory, Xray或Jenkins。
按站点分类的服务 可以在选定的站点上分配权限。所选站点上的所有服务都将包括在内。
按名称服务 可以在特定的服务上分配权限。

服务权限

定义了权限应用的资源和用户/组之后,就可以指定2022世界杯阿根廷预选赛赛程行动这些用户/组可以在指定资源上执行的操作。2022世界杯阿根廷预选赛赛程下表描述了行动您可以指定权限。

行动 描述
配置

指定用户和组可以在哪些服务上配置服务。此时,此权限仅用于执行脚本.“配置”权限与“执行脚本”权限配合使用,为用户提供对服务执行脚本的选项。只有管理员可以修改服务设置。


视图 允许指定用户/组查看业务。这适用于任何与服务相关的活动,如服务搜索、服务细节、站点视图、地图视图、服务列表影响问题等。

权限管理


脚本

任务控制授予用户或组执行脚本的权限。在Resour2022世界杯阿根廷预选赛赛程ces选项卡中,选择希望用户运行的脚本。资源选项卡中显示的脚本可用于已授予您使用2022世界杯阿根廷预选赛赛程配置服务许可。


脚本过滤

授予用户和组执行所有脚本或仅执行选定脚本的权限。

脚本权限

行动 描述
执行脚本

允许指定的用户/组运行脚本。


管理对象权限

Admin权限在使用默认admin用户安装任务控制时自动创建。您可以向此权限添加其他用户,从而赋予他们管理任务控制的管理权限。

具有Admin权限的成员可以:

  • 创建站点、服务和权限
  • 获得访问管理模块的权限
  • 管理服务

任务控制管理员权限

只有任务控制管理员可以管理和创建权限。安装任务控制时,系统会自动创建默认的Admin用户。如果没有使用身份验证提供程序设置任务控制,那么实际上只定义了一个用户——默认Admin用户——这将是唯一可以访问任务控制的用户。一旦设置了身份验证提供程序,其他用户(在身份验证提供程序中定义的用户)就可以访问Mission Control。

升级到任务控制Enterprise Plus将删除以前版本的用户

从版本2升级任务控制时。3.0及以上版本,引入了新的权限模型,其中只定义了一个本地用户- Admin用户。以前在任务控制的旧版本(2.x)中定义的所有本地用户和组都被删除了。一个本地Admin用户现在可以为任务控制的身份验证提供程序集中定义的用户和组创建和管理权限。


权限用例

脚本执行示例

在本例中,我们将展示如何提供一个名为wine-devops以执行名为create-my-repo关于Artifactory服务RT-234和RT-345。

这分为两个阶段:

阶段1:授予wine-devopsa组配置RT-234和RT-345的许可

权限对象名称 用户/组 行动 资源
wine-dev-config wine-devops 配置 工艺:RT-234, RT-345


阶段2:授予wine-devops组一个执行运行create-my-repo.groovy脚本。

权限对象名称 用户/组 行动 资源
wine-dev-execute wine-devops 执行 create-my-repo.groovy

脚本编写示例

要为任何用户提供编写/编辑脚本的权限,该用户需要是Admin。在本例中,我们将为一个名为“Adam”的用户提供Admin权限

权限对象名称 用户/组 行动 资源
管理员 亚当 没有一个 没有一个
  • 没有标签