云客户?
免费开始>
升级MyJFrog >
云有什么新鲜事>





概述

可以通过定义用户、将用户分配给组和设置可应用于用户和组的角色和权限来管理对存储库的访问。

从2021年12月起,JFrog云用户(仅限)也可以通过邀请加入,然后使用个人OAuth登录,如谷歌或GitHub。

在Artifactory 7.38中实现的web更改。X及以上

身份和访问现在被称为用户管理。本页上的所有相关文字和图片都已更新,以反映这一变化。

页面内容


管理用户

管理可以访问系统资源的用户2022世界杯阿根廷预选赛赛程政府模块,选择用户管理|用户

  • 密码存储为散列或加密散列。
  • 状态列显示用户的当前SCIM状态:Enabled、Disabled或Locked。
  • Email列显示用户的电子邮件,包括用户是否通过来自管理员的邀请添加的(仅限云用户)。

从Artifactory 7.46.3版本开始,用户web中的表进行了以下更新:

  • 支持按附加列对表中的用户进行排序
  • 支持在表格中按姓名/电子邮件进行部分搜索


用户类型

管理员用户

管理员用户之于系统就像“root”之于UNIX系统一样。管理员不受任何安全限制,因此我们建议在系统中创建最小数量的管理员。
您可以控制哪些Permission Target manager具有访问权限,从而为特定的存储库路径分配责任。详情请参阅管理权限

默认管理帐户

默认的内置管理员用户名和密码为:管理/密码
首次登录后请及时修改密码。如果您忘记了admin帐号的密码,您可以恢复它。详情请参阅创建默认Admin用户

匿名用户

该平台支持匿名用户的概念,并安装了预定义的匿名您可以分配给它的用户权限就像其他用户一样。
匿名访问可以控制在一般安全设置.集允许匿名访问激活匿名用户。必须先激活匿名用户,然后才能对其权限进行微调。
当激活匿名访问时,匿名请求可以下载缓存工件并填充缓存,而不管定义了什么其他权限。

从Artifactory版本7.37.9,您可以通过启用新的'将登录页面设置为起始页“匿名用户”页面。


创建和编辑用户

只有管理员可以创建用户

要创建用户,您必须是管理员。

  1. 通过单击创建一个新用户+新用户在Users表的顶部。
    默认情况下选择“创建新用户”选项卡。

  2. 新用户(或编辑用户)对话框,可以设置用户名电子邮件地址而且密码对于用户以及以下参数:

角色

管理平台
启用时,该用户是具有所有后续特权的管理员。详情请参阅管理员用户
管理资源2022世界杯阿根廷预选赛赛程
当启用时,该用户可以管理资源,包括创建、编辑和删除任2022世界杯阿根廷预选赛赛程何资源类型的权限,包括管道资源(集成、源和节点池)。
管理政策
当启用时,该用户可以设置x射线安全和合规政策
阅读策略
启用时,此用户只能查看策略。
管理表
启用后,该用户可以添加、编辑和删除x光手表
管理报告
当启用时,此用户可以创建、生成和管理x光报告

选项

可以更新配置文件

当启用时,这个用户可以更新他们的详细的个人信息(密码除外。只有管理员才能更新密码)。

在某些情况下,您可能希望不设置此参数以阻止用户更新他们的配置文件。例如,在所有部门成员之间共享单一密码的部门用户。

禁用UI访问
当启用时,该用户只能通过REST API访问系统。
禁用内部密码
启用时,禁用在启用外部认证(如LDAP)时使用内部密码的回退机制。

通过邀请添加新用户

从2021年12月起,面向云用户只有JFrog平台允许管理员通过电子邮件邀请添加新用户,这允许新用户使用用户名和密码创建帐户,或通过使用Personal OAuth SSO登录

要使用此功能,必须在Administration选项卡中的身份验证提供程序部分启用Personal OAuth SSO功能。有关更多信息,请参见启用和禁用个人OAuth单点登录
  1. 在添加新用户窗口中,选择邀请用户选项卡。

  2. 输入电子邮件地址。
  3. 指定角色您希望为此用户启用的。
  4. 指定哪个选项应用于用户。
  5. 点击发送邀请发送邀请。
    用户列表将使用被邀请的新用户进行更新。被邀请的用户将以“已邀请”的邮件状态出现。
  6. 若要向同一用户重发邀请,请将鼠标悬停在用户名右侧的电子邮件图标上,然后单击“重发邀请”。注意,如果用户试图在第一个邀请中使用旧的令牌,他们将无法加入。

    每个特定的电子邮件只能发送一个邀请-没有限制发送邀请到不同的电子邮件。

  7. 请注意,如果发送邀请的用户无法找到电子邮件或需要收到提醒,您可以通过简单地将鼠标悬停在Users列表中的用户上并选择来重新发送邀请重新发送邀请

创建默认Admin用户

如果您无法获得管理员访问权限,您将需要重新创建一个默认管理员用户,以便能够管理您系统的用户。这可以使用Access来完成bootstrap.creds

  1. 创建一个名为bootstrap.credsJFROG_HOME / artifactory / var / etc /访问

    Artifactory的HA版本低于6.8.0

    对于7.17.2以下的Artifactory版本:如果您运行的是Artifactory HA集群,请确保在主节点上进行更改。在最后一步之后,对集群执行滚动重启(从主节点开始重新启动每个节点)。

  2. 用以下内容填充文件:

    @*=<您的新密码>

    您可以创建多行文件来创建多个administrator,例如:

    admin1@ * = admin2@ * =密码2
  3. 确保文件具有相关权限:

    $ chmod 600 bootstrap。Creds $ chown artifactory:artifactory bootstrap.creds

    或者,

    $ chmod 600 bootstrap。Creds $ chown 1030:1030 bootstrap.creds

    分配的权限必须是600。更宽松或更严格的权限设置都不起作用

  4. 通过重新启动相应的Artifactory实例来重新启动Access服务。

禁用记得我在登录

登录界面包含一个记得我复选框。如果用户在登录时设置此复选框,系统将在浏览器中存储一个cookie,保存7天的时间,允许用户在启动系统时自动登录。

一旦cookie过期,用户将不得不再次登录。

管理员可以禁用此功能,并强制所有用户在每次登录时输入其凭据。为此,只需将以下属性添加到JFROG_HOME美元/ artifactory / var / etc / artifactory.system.properties重新启动系统:

artifactory.security.disableRememberMe = true

管理组

组表示系统中的一个角色,并被分配一组权限。

从Artifactory 7.46.3版本开始,组web中的表具有以下更新:

  • 支持按附加列对表中的用户进行排序
  • 支持在表格中按姓名/电子邮件进行部分搜索

创建和编辑分组

组表示角色,与RBAC(基于角色的访问控制)规则一起使用。

  1. 要管理组,在管理模块选择用户管理|组

  2. 通过单击创建一个新组+新组在组表的顶部。

  3. 为每个组指定唯一的名称,并提供可选的描述。
    您还可以指定外部组ID到新组中,然后使用该组在Azure AD中配置相应的组。
  4. 对于新组,指定分配给该组的角色:管理平台、管理资源。2022世界杯阿根廷预选赛赛程
  5. 您也可以通过选中复选框来选择是否自动将新用户加入到组中。

为组分配用户

有两种方法可以管理用户分配给组:

设置权限

在这两种情况下,您可以在同一屏幕上分别为用户或组分配相应的权限。详情请参阅管理权限

设置用户分组

可以在创建用户时从组中分配和删除用户,也可以在以后编辑用户的详细信息。

政府模块,在用户管理|用户,从用户列表中选择要分配给或从组中删除的用户。

相关的组织部分中,您可以设置应将用户分配到哪些组。

设置组内用户

您可以通过编辑组的详细信息从组中分配和删除用户。

政府模块,在用户管理|组,从组列表中选择要修改的组。

用户部分中,您可以设置应该将哪些用户分配给组。

自动分配用户到组

当创建(或编辑)一个组时,您可以设置自动加入新用户到此组。

当设置此参数时,系统中定义的任何新用户将自动分配到此组中。

如果用户是自动定义的,并且您希望将他们分配给特定的组,那么这一点特别有用。例如,当使用外部认证(如LDAP)时,成功登录时自动创建用户,默认情况下可以使用该参数将这些用户分配给特定的组。

分配组的Admin权限

如果管理员权限设置后,添加到此组的任何用户将自动在系统中被分配管理权限。
出于安全考虑,当设置Admin Privileges时,自动加入新用户到此组禁用,以便不会自动为新用户提供管理特权。

版权所有©2022 JFrog有限公司