Nexus 3にアーティファクトを展開するために必要な最小限の特権セットは何ですか?
Nexus Repository Manager 3.1.0-04を使用していますが、展開権限のみを持つユーザーを作成したいです。そのために必要な最小限の特権は何ですか?
現時点では、次の権限を持つロールnx-deployを作成しました。
- nx-repository-admin ---read
- nx-repository-admin ---browse
- nx-repository-admin ---delete
- nx-repository-admin ---edit
- nx-repository-admin ---add
次に、ロールnx-deployを持つユーザーdeploymentを作成しました。現在、アーティファクトをデプロイできますが、権限を与えすぎていると思いますか? adminの部分は、展開ユーザーが望んでいるものではないため、その部分には少し緊張しています。
言うまでもなく、セキュリティセクションでは選択できない特権が多すぎます。
一般的なルールはnx-repository-adminで、権限はリポジトリとその詳細を管理するためのものです。 nx-repository-view特権は、一度設定されたリポジトリを使用するためのものです。後者を割り当てます。
Deploymentユーザーのリポジトリ権限を調整するには、nx-repository-view-*-*-*の代わりに、nx-repository-adminを割り当てられた権限として使用する必要があります。そのため、質問で対処したすべての権限を削除し、[指定]フィールドをnx-repository-view-*-*-*に置き換えます。特権はアスタリスクで示されているため、展開ユーザーは上記のすべてのアクション(参照、読み取り、編集、追加、削除)を実行できます。
参照用のスクリーンショットを参照してください。
セキュリティの章で特権の詳細を読むことができます: https://help.sonatype.com/repomanager3/security/privileges
アーティファクトをデプロイするためにminimal特権が必要な場合は、nx-repository-view-*-*-editで十分です。
nx-repository-adminは管理と構成に使用されます
リポジトリ管理者
これらは、特定のリポジトリの管理と構成に関連する特権です
リポジトリのコンテンツを変更するには編集で十分です
編集する
このアクションにより、特権は関連するスクリプト、リポジトリコンテンツ、およびリポジトリ管理を変更できます。
ところで、Web UIでコンポーネントをアップロードするにはnx-component-uploadが必要です。
https://help.sonatype.com/repomanager3/user-interface/uploading-components
Nexus 3.8.0を使用したMaven 3による展開の成功には、次の権限が必要です
nx-repository-view-*-*-edit
nx-repository-view-*-*-read