Какой минимальный набор привилегий необходим для развертывания артефактов в Nexus 3?

Я использую Nexus Repository Manager 3.1.0-04, и я хочу создать для пользователя только разрешения на развертывание. Каков минимальный набор привилегий, необходимых для этого?

В настоящий момент я создал роль nx-deploy со следующими привилегиями:

  • пх-хранилищу админ --- чтения
  • ого-хранилищу админ --- просмотр
  • пх-хранилищу админ --- удалить
  • ого-хранилищу админ --- изменить
  • пх-хранилищу админ --- добавить

Затем я создал пользователя deployment с ролью nx-deploy. Теперь я могу развернуть артефакты, но я полагаю, что предоставляю слишком много привилегий? Часть admin не то, что я хочу, чтобы пользователь развертывания был, так что часть меня немного нервничает.

Излишне говорить, что в разделе безопасности есть слишком много привилегий.

Ответ 1

Общее правило: привилегии nx-repository-admin предназначены для администрирования репозиториев и их деталей; Привилегии nx-repository-view предназначены для использования репозиториев после их настройки. Назначьте последнее.

Чтобы настроить привилегии репозитория ваших пользователей Развертывания, вы должны использовать nx-repository-view-*-*-* в качестве назначенной привилегии вместо nx-repository-admin. Итак, удалите все привилегии, которые вы указали в своем вопросе, и замените поле " nx-repository-view-*-*-*. Поскольку эта привилегия обозначена звездочками, пользователи развертывания могут выполнять все вышеуказанные действия (например, просматривать, читать, редактировать, добавлять и удалять).

Смотрите скриншот для справки:

Настройка привилегии nx-deploy для роли Deployment

Вы можете прочитать больше о привилегиях в главе "Безопасность": https://help.sonatype.com/repomanager3/security/privileges

Ответ 2

Если вам нужны минимальные права для простого развертывания артефактов, достаточно nx-repository-view-*-*-edit.

nx-repository-admin используется для администрирования и настройки

Администратор репозитория

Это привилегии, связанные с администрированием и настройкой конкретного репозитория.

и редактирования достаточно для изменения содержимого репозитория

редактировать

Это действие позволяет привилегиям изменять связанные сценарии, содержимое хранилища и администрирование хранилища.

Кстати, вам нужно nx-component-upload для загрузки компонентов в веб-интерфейсе.

https://help.sonatype.com/repomanager3/user-interface/uploading-components

Ответ 3

Для успешного развертывания Maven 3 с Nexus 3.8.0 требуются следующие права

nx-repository-view-*-*-edit
nx-repository-view-*-*-read