Welche Berechtigungen sind mindestens erforderlich, um Artefakte für Nexus 3 bereitzustellen?

Question

Ich verwende Nexus Repository Manager 3.1.0-04 und möchte einen Benutzer erstellen, der nur über Bereitstellungsberechtigungen verfügt. Was sind die minimalen Berechtigungen, die dafür erforderlich sind?

Im Moment habe ich eine Rolle nx-deploy Mit den folgenden Berechtigungen erstellt:

nx-repository-admin -- - lesen
nx-repository-admin -- - durchsuchen
nx-repository-admin -- - löschen
nx-repository-admin -- - bearbeiten
nx-repository-admin -- - hinzufügen

Dann habe ich einen Benutzer deployment mit der Rolle nx-deploy Angelegt. Ich kann jetzt Artefakte bereitstellen, aber ich glaube, ich gebe zu viele Berechtigungen? Der Teil admin ist nicht das, was ich möchte, dass der Bereitstellungsbenutzer es tut. Dieser Teil hat mich also etwas nervös gemacht.

Unnötig zu erwähnen, dass im Bereich Sicherheit einfach zu viele Berechtigungen zur Auswahl stehen.

Dulani Wallace · Accepted Answer

Die allgemeine Regel ist, dass nx-repository-admin - Berechtigungen für die Verwaltung der Repositorys und ihrer Details gelten. nx-repository-view - Berechtigungen gelten für die Verwendung der einmal eingerichteten Repositorys. Weisen Sie letzteres zu.

Um die Repository-Berechtigungen Ihrer Bereitstellungsbenutzer zu ändern, sollten Sie nx-repository-view-*-*-* Anstelle von nx-repository-admin Als zugewiesene Berechtigung verwenden. Entfernen Sie daher alle Berechtigungen, die Sie in Ihrer Frage angesprochen haben, und ersetzen Sie das Feld "Gegeben" durch nx-repository-view-*-*-*. Da die Berechtigung mit Sternchen gekennzeichnet ist, können Ihre Bereitstellungsbenutzer alle oben genannten Aktionen ausführen (z. B. Durchsuchen, Lesen, Bearbeiten, Hinzufügen und Löschen).

Siehe den Screenshot als Referenz:

Konfigurieren des Zugriffsrechts nx-deploy Für die Rolle Deployment

Weitere Informationen zu Berechtigungen finden Sie im Kapitel Sicherheit: https://help.sonatype.com/repomanager3/security/privileges

Tim · Answer

Wenn Sie minimale Berechtigungen benötigen, um nur Artefakte bereitzustellen, nx-repository-view-*-*-edit reicht.

nx-repository-admin dient zur Administration und Konfiguration

Repository Admin

Hierbei handelt es sich um Berechtigungen für die Verwaltung und Konfiguration eines bestimmten Repositorys

und bearbeiten reicht aus, um den Repository-Inhalt zu ändern

bearbeiten

Diese Aktion ermöglicht Berechtigungen zum Ändern der zugeordneten Skripts, des Repository-Inhalts und der Repository-Verwaltung.

Übrigens, du brauchst nx-component-upload, um Komponenten in die Web-Benutzeroberfläche hochzuladen.

https://help.sonatype.com/repomanager3/user-interface/uploading-components

Ben Asmussen · Answer

Für eine erfolgreiche Bereitstellung von maven 3 mit Nexus 3.8.0 sind die folgenden Rechte erforderlich

nx-repository-view-*-*-edit nx-repository-view-*-*-read