使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南


跳到元数据的末尾
进入元数据的开始

概述

从版本1.9开始,JFrog Xray提供了一个灵活的权限模型,允许管理员细粒度地控制用户和组如何访问Xray的不同功能。

推荐认证提供商

虽然不是强制指定一个身份验证提供者,建议采用最佳实践。通过身份验证提供者,您可以将权限应用到LDAP或SAML服务器中定义的所有用户,以及相应的Artifactory实例中内部定义的用户。如果没有身份验证提供程序,则只能将权限应用到Xray中内部定义的用户。

权限作为应用于三个向量的一组规则进行管理:资源、用户/组和操作。2022世界杯阿根廷预选赛赛程

2022世界杯阿根廷预选赛赛程

2022世界杯阿根廷预选赛赛程资源定义权限的范围,并在权限应用到的已连接的Artifactory实例中指定存储库和构建。x射线也允许你指定全局作用域在这种情况下,它应用于连接的Artifactory实例中的所有存储库和构建。例如,如果一个规则在全局范围内为用户提供了“查看组件”权限(参见下面的操作),这意味着用户将能够看到系统中所有存储库和构建的组件。

用户和组

一旦指定了权限范围(特定的存储库/构建或全局范围),您就可以指定权限应用到的用户和组。如果您选择了一个连接的Artifactory实例作为身份验证提供者, Xray将与相应Artifactory实例中定义的用户和组一起工作。如果你没有使用身份验证提供者, x射线将与自己的工作,内部定义的用户

页面内容

行动

定义了权限应用的资源和用户/组之后,就可以指定2022世界杯阿根廷预选赛赛程行动这些用户/组可以在指定资源上执行的操作。2022世界杯阿根廷预选赛赛程下表描述了行动您可以指定权限。

行动 描述
视图组件
允许指定的用户/组查看规则中指定的资源上的组件。2022世界杯阿根廷预选赛赛程这适用于与组件相关的任何活动,如组件搜索、组件详细信息、问题的影响等。例如,如果一个名为“maven-special”的存储库没有包含在权限范围内,那么在该权限中指定的用户/组将看不到该存储库中托管的任何组件。那些组件不会出现在搜索查询,则不会显示问题分析等。注意,这个权限是version-agnostic这意味着权限中指定的用户/组可以看到组件的所有版本,即使其中一些版本位于权限中定义的范围之外的资源中。2022世界杯阿根廷预选赛赛程
管理组件
允许指定的用户/组对指定资源中的组件执行操作。2022世界杯阿根廷预选赛赛程目前,唯一可用的操作是手动触发扫描。
看手表
允许指定用户/组查看与权限中指定的资源相关的“监视”和“问题”。2022世界杯阿根廷预选赛赛程
管理表
允许指定的用户/组添加、编辑和删除手表,忽略权限中指定的资源相关的违规行为,并为手表分配策略。2022世界杯阿根廷预选赛赛程
查看报告
此操作只能应用于全局作用域。允许指定用户/组查看全局安全和license报表。
管理
此操作只能应用于全局作用域。它允许查看Admin模块,并执行Xray管理员可用的所有操作,例如管理连接的Artifactory实例,执行DB同步等。
管理政策
允许用户查看/添加/编辑/删除系统中的策略。


激活权限管理

对于JFrog Xray 1.9及以上版本的干净安装,权限管理将自动启用,您可以创建和编辑权限如下面的章节所述。

当Xray从1.9以下版本升级到1.9及以上版本时,当您启动Xray时,它将迁移您的组件数据库以启用权限管理。这个过程在启动时由Xray自动启动,可能需要一段时间,这取决于数据库的大小,但是,该过程在后台运行,允许您在此期间继续使用Xray的其他功能。中查看迁移进度管理模块下安全|权限

迁移组件数据库

权限管理必须激活才能发挥作用

一旦组件数据库迁移完成,您必须激活权限管理以使其发挥作用。但是请注意,激活权限管理是可选的。您可以像以前一样继续使用Xray,无需任何权限管理。在这种情况下,访问系统的所有用户都将拥有相同的Admin权限。

一旦激活了权限管理,您就可以创建和编辑权限如下面的章节所述。


创建和编辑权限

控件中定义的权限列表管理模块下安全|权限。

权限

双击权限名称可编辑已存在的权限,或单击“新建权限”可创建新的权限。

创建编辑权限分为三个步骤。

  1. 指定的资源2022世界杯阿根廷预选赛赛程
  2. 指定组和操作
  3. 指定用户和操作

完成这些步骤后,请确保单击“Save & Finish”保存更改。

指定的资源2022世界杯阿根廷预选赛赛程

许可的名字
此权限的逻辑名称。
所有的资2022世界杯阿根廷预选赛赛程源
如果选中,则该权限适用于所有可用资源。2022世界杯阿根廷预选赛赛程选中后,此表单的其余部分将被禁用,因为没有更多需要指定的内容。
选择资源2022世界杯阿根廷预选赛赛程
如果选中,您需要指定应用此权限的资源(Artifactory实例、存储库和2022世界杯阿根廷预选赛赛程/或构建)。
过滤器

使您可以控制该权限应该应用哪些资源。2022世界杯阿根廷预选赛赛程

过滤器

可用的资源2022世界杯阿根廷预选赛赛程
根据所应用的筛选器显示此权2022世界杯阿根廷预选赛赛程限可用的资源。
选择资源2022世界杯阿根廷预选赛赛程
显示为此权限选择的资源。2022世界杯阿根廷预选赛赛程

为该权限指定了资源之后,选择2022世界杯阿根廷预选赛赛程选项卡指定要在其上应用该选项的组。

指定组和操作

选项卡将显示在指定为身份验证提供程序的Artifactory实例中定义的组。

使用箭头或双击,添加要为其定义操作的Groups,然后指定行动允许的。

指定组和操作

为此权限指定了组及其允许的操作之后,选择用户选项卡指定要在其上应用该选项的其他用户。

指定用户和操作

用户选项卡将显示作为身份验证提供者指定的Artifactory实例中定义的使用,以及在Xray中内部定义的任何其他用户。

注意,用户列表指出了每个用户的定义位置。在下面的例子中,我们可以看到用户调用了elady@www.si-fil.com从已连接的Artifactory实例中导入,该实例定义为使用SAML进行身份验证的身份验证提供者。

使用箭头或双击,添加要为其定义操作的用户,然后指定行动允许的。

指定用户和操作

  • 没有标签