使用Artifactory 5。x ?
JFrog Artifactoryx用户指南
有问题吗?想要报告问题?联系JFrog技术支持
概述
您可以通过定义用户、将用户分配给组以及设置可应用于用户和组的角色和权限来管理对存储库的访问。
创建和编辑用户
要管理可以访问系统中存储库的用户,请在管理模块,选择安全|用户。
通过单击创建新用户新在用户表的顶部。
只有管理员可以创建用户
要创建用户,您必须是管理员(除非您使用外部身份验证,如LDAP)。
在新用户(或编辑用户)对话框,您可以设置用户名,电子邮件地址和密码对于用户以及以下参数:
管理 |
设置后,该用户是具有所有后续特权的管理员。有关详情,请参阅管理员用户。 |
禁用UI访问 |
设置后,该用户只能通过REST API访问Artifactory。 |
可以更新配置文件 |
设置后,该用户可以更新其配置文件详细信息(密码除外)。只有管理员可以更新密码)。 在某些情况下,您可能希望不设置此设置,以防止用户更新其配置文件。例如,一个部门用户,所有部门成员共用一个密码。 |
禁用内部密码 |
设置后,禁用在启用外部身份验证(如LDAP)时使用内部密码的回退。 |
Artifactory将密码存储为哈希或加密哈希。
如果用户已经生成了API密钥,您可以从行动菜单。
管理员用户
管理员用户之于Artifactory,就像“root”之于UNIX系统一样。管理员不受任何安全限制,因此我们建议在系统中创建最小数量的管理员。
您可以控制管理员可以访问哪些权限目标,从而为特定的存储库路径分配责任。详情请参阅管理权限。
默认管理帐户
内置管理员用户的默认用户名和密码为:管理
/密码
。
第一次登录后请修改密码。如果您忘记了admin帐户密码,您可以恢复它。请参考重新创建默认的Admin用户。
匿名用户
Artifactory支持匿名用户的概念,并使用预定义的匿名
可以分配给的用户权限就像其他用户一样。
匿名访问可以在下面进行控制安全常规配置。集允许匿名访问激活匿名用户。必须激活匿名用户,才能对其权限进行微调。
当匿名访问被激活时,匿名请求可以下载缓存的工件并填充缓存,而不考虑定义的其他权限。
创建和编辑组
组代表Artifactory中的一个角色,并与RBAC(基于角色的访问控制)规则一起使用。
要管理组,在管理模块选择安全|组。
通过单击创建新组新在分组表的顶端。
必须为每个组分配唯一的名称,并可以添加可选的描述
默认的组
在创建(或编辑)组时,您可以设置自动将新用户加入该组。
设置此参数后,系统中任何新定义的用户都会自动分配到该用户组。
如果用户是自动定义的,并且您希望将它们分配给特定的组,那么这一点特别有用。例如,在使用外部身份验证(如LDAP)时,在成功登录时自动创建用户,默认情况下可以使用此参数将这些用户分配给特定的组。
用户管理
有两种方法可以管理用户对组的分配:
设置权限
在这两种情况下,您都可以在同一屏幕上分别为用户或组分配相应的权限。有关详情,请参阅管理权限。
设置用户组
您可以在创建用户时或稍后通过编辑用户的详细信息从组中分配和删除用户。
在管理模块,在安全|用户,从用户列表中选择要分配给组或从组中删除的用户。
在相关的组织部分中,您可以设置应该将用户分配到哪些组。
设置组内用户
可以通过编辑组的详细信息向组分配和从组中删除用户。
在管理模块,在安全|组,从组列表中选择要修改的组。
在用户部分中,您可以设置应将哪些用户分配给组。
重新创建默认的Admin用户
如果您无法获得管理员访问权限,则需要重新创建默认管理员用户,以便能够使用以下步骤管理系统用户::
获取安全配置文件
调用安全配置文件security.xml
。
如果您的Artifactory实例配置为执行备份您可以自动在根备份文件夹中找到它。
如果Artifactory是不配置为自动执行备份,您需要强制创建一个新的security.xml
文件如下:
- 删除文件
ARTIFACTORY_HOME /数据/ .deleteForSecurityMarker美元
重新启动Artifactory。
- 确保Artifactory在没有中断的情况下完成启动顺序
- 具有当前时间戳的安全配置文件可以在
美元ARTIFACTORY_HOME / etc /安全。<时间戳> . xml
重置Admin密码
重置admin密码的方法如下:
- 复印一份
security.xml
从上一节获取的文件 在副本中,编辑admin的password字段,并输入密码哈希码(根据您的Artifactory版本)如下:
管理员密码哈希码对于版本3。
1f70548d73baca61aab8660733c7de81 版本2。x: <密码> 5 f4dcc3b5aa765d61d8327deb882cf99 < /密码>
替换安全配置文件
- 将修改后的安全配置文件放在
$ ARTIFACTORY_HOME /等
- 将文件重命名为
security.import.xml
- 重启Artifactory
一旦Artifactory完成了启动顺序,您就可以使用默认的admin用户凭据登录:
用户 |
管理 |
密码 |
密码 |
禁用记得我在登录
Artifactory登录屏幕包括一个记得我复选框。如果用户在登录时设置了此复选框,Artifactory将在浏览器中存储一个cookie,为期2周,允许用户在启动Artifactory时自动登录。
一旦cookie过期,用户将不得不再次登录。
Artifactory管理员可以禁用此功能,并在每次登录时强制所有用户输入凭据。为此,只需将以下属性添加到美元ARTIFACTORY_HOME / etc / artifactory.system.properties
并重启Artifactory:
artifactory.security.disableRememberMe = true