管理用户
管理可以访问系统资源的用户2022世界杯阿根廷预选赛赛程政府模块,选择用户管理|用户.
- 密码存储为散列或加密散列。
- 的状态列显示用户的当前SCIM状态:Enabled、Disabled或Locked。
- Email列显示用户的电子邮件,包括用户是否通过来自管理员的邀请添加的(仅限云用户)。
从Artifactory 7.46.3版本开始,用户web中的表进行了以下更新:
- 支持按附加列对表中的用户进行排序
- 支持在表格中按姓名/电子邮件进行部分搜索
用户类型
管理员用户
管理员用户之于系统就像“root”之于UNIX系统一样。管理员不受任何安全限制,因此我们建议在系统中创建最小数量的管理员。
您可以控制哪些Permission Target manager具有访问权限,从而为特定的存储库路径分配责任。详情请参阅管理权限.
默认管理帐户
默认的内置管理员用户名和密码为:管理
/密码
.
首次登录后请及时修改密码。如果您忘记了admin帐号的密码,您可以恢复它。详情请参阅创建默认Admin用户.
匿名用户
该平台支持匿名用户的概念,并安装了预定义的匿名
您可以分配给它的用户权限就像其他用户一样。
匿名访问可以控制在一般安全设置.集允许匿名访问激活匿名用户。必须先激活匿名用户,然后才能对其权限进行微调。
当激活匿名访问时,匿名请求可以下载缓存工件并填充缓存,而不管定义了什么其他权限。
从Artifactory版本7.37.9,您可以通过启用新的'将登录页面设置为起始页
“匿名用户”页面。
创建和编辑用户
只有管理员可以创建用户
要创建用户,您必须是管理员。
- 通过单击创建一个新用户+新用户在Users表的顶部。
默认情况下选择“创建新用户”选项卡。 - 在新用户(或编辑用户)对话框,可以设置用户名,电子邮件地址而且密码对于用户以及以下参数:
角色 |
|
管理平台 |
启用时,该用户是具有所有后续特权的管理员。详情请参阅管理员用户. |
管理资源2022世界杯阿根廷预选赛赛程 |
当启用时,该用户可以管理资源,包括创建、编辑和删除任2022世界杯阿根廷预选赛赛程何资源类型的权限,包括管道资源(集成、源和节点池)。 |
管理政策 |
当启用时,该用户可以设置x射线安全和合规政策. |
阅读策略 |
启用时,此用户只能查看策略。 |
管理表 |
启用后,该用户可以添加、编辑和删除x光手表. |
管理报告 |
当启用时,此用户可以创建、生成和管理x光报告. |
选项 |
|
可以更新配置文件 |
当启用时,这个用户可以更新他们的详细的个人信息(密码除外。只有管理员才能更新密码)。 在某些情况下,您可能希望不设置此参数以阻止用户更新他们的配置文件。例如,在所有部门成员之间共享单一密码的部门用户。 |
禁用UI访问 |
当启用时,该用户只能通过REST API访问系统。 |
禁用内部密码 |
启用时,禁用在启用外部认证(如LDAP)时使用内部密码的回退机制。 |
通过邀请添加新用户
从2021年12月起,面向云用户只有,JFrog平台允许管理员通过电子邮件邀请添加新用户,这允许新用户使用用户名和密码创建帐户,或通过使用Personal OAuth SSO登录.
- 在添加新用户窗口中,选择邀请用户选项卡。
- 输入电子邮件地址。
- 指定角色您希望为此用户启用的。
- 指定哪个选项应用于用户。
- 点击发送邀请发送邀请。
用户列表将使用被邀请的新用户进行更新。被邀请的用户将以“已邀请”的邮件状态出现。 若要向同一用户重发邀请,请将鼠标悬停在用户名右侧的电子邮件图标上,然后单击“重发邀请”。注意,如果用户试图在第一个邀请中使用旧的令牌,他们将无法加入。
每个特定的电子邮件只能发送一个邀请-没有限制发送邀请到不同的电子邮件。
- 请注意,如果发送邀请的用户无法找到电子邮件或需要收到提醒,您可以通过简单地将鼠标悬停在Users列表中的用户上并选择来重新发送邀请重新发送邀请.
创建默认Admin用户
如果您无法获得管理员访问权限,您将需要重新创建一个默认管理员用户,以便能够管理您系统的用户。这可以使用Access来完成bootstrap.creds
:
创建一个名为
bootstrap.creds
下JFROG_HOME / artifactory / var / etc /访问
Artifactory的HA版本低于6.8.0
对于7.17.2以下的Artifactory版本:如果您运行的是Artifactory HA集群,请确保在主节点上进行更改。在最后一步之后,对集群执行滚动重启(从主节点开始重新启动每个节点)。
用以下内容填充文件:
@*=<您的新密码> 您可以创建多行文件来创建多个administrator,例如:
admin1@ * = admin2@ * =密码2
确保文件具有相关权限:
$ chmod 600 bootstrap。Creds $ chown artifactory:artifactory bootstrap.creds
或者,
$ chmod 600 bootstrap。Creds $ chown 1030:1030 bootstrap.creds
分配的权限必须是600。更宽松或更严格的权限设置都不起作用
- 通过重新启动相应的Artifactory实例来重新启动Access服务。
禁用记得我在登录
登录界面包含一个记得我复选框。如果用户在登录时设置此复选框,系统将在浏览器中存储一个cookie,保存7天的时间,允许用户在启动系统时自动登录。
一旦cookie过期,用户将不得不再次登录。
管理员可以禁用此功能,并强制所有用户在每次登录时输入其凭据。为此,只需将以下属性添加到JFROG_HOME美元/ artifactory / var / etc / artifactory.system.properties
重新启动系统:
artifactory.security.disableRememberMe = true
管理组
组表示系统中的一个角色,并被分配一组权限。
从Artifactory 7.46.3版本开始,组web中的表具有以下更新:
- 支持按附加列对表中的用户进行排序
- 支持在表格中按姓名/电子邮件进行部分搜索
创建和编辑分组
组表示角色,与RBAC(基于角色的访问控制)规则一起使用。
- 要管理组,在管理模块选择用户管理|组.
- 通过单击创建一个新组+新组在组表的顶部。
- 为每个组指定唯一的名称,并提供可选的描述。
您还可以指定外部组ID到新组中,然后使用该组在Azure AD中配置相应的组。 - 对于新组,指定分配给该组的角色:管理平台、管理资源。2022世界杯阿根廷预选赛赛程
- 您也可以通过选中复选框来选择是否自动将新用户加入到组中。
为组分配用户
有两种方法可以管理用户分配给组:
设置权限
在这两种情况下,您可以在同一屏幕上分别为用户或组分配相应的权限。详情请参阅管理权限
设置用户分组
可以在创建用户时从组中分配和删除用户,也可以在以后编辑用户的详细信息。
在政府模块,在用户管理|用户,从用户列表中选择要分配给或从组中删除的用户。
在相关的组织部分中,您可以设置应将用户分配到哪些组。
设置组内用户
您可以通过编辑组的详细信息从组中分配和删除用户。
在政府模块,在用户管理|组,从组列表中选择要修改的组。
在用户部分中,您可以设置应该将哪些用户分配给组。
自动分配用户到组
当创建(或编辑)一个组时,您可以设置自动加入新用户到此组。
当设置此参数时,系统中定义的任何新用户将自动分配到此组中。
如果用户是自动定义的,并且您希望将他们分配给特定的组,那么这一点特别有用。例如,当使用外部认证(如LDAP)时,成功登录时自动创建用户,默认情况下可以使用该参数将这些用户分配给特定的组。
分配组的Admin权限
如果管理员权限设置后,添加到此组的任何用户将自动在系统中被分配管理权限。
出于安全考虑,当设置Admin Privileges时,自动加入新用户到此组禁用,以便不会自动为新用户提供管理特权。