一、概述
JFrog平台提供了一个灵活性的权限功能,让管理员可以细粒度的控制用户和用户组访问不同的资源--存储库(Repositories)、构建(Builds)等。
在如下图所示位置我们可以创建权限并进行权限的管理。权限在Administration--》Identity and Access --》Permissions模块中集中管理。
!!!注意哦,小编这里截图的版本为7.19.10,新版本目录会有些变化呦
二、新建权限
1.权限管理界面点击New Permission
2.点进去后首先给Permission起个名字(个人建议如果是给用户单独赋权,那名字可以带用户名,比如test-zhangsan-permission,用户组赋权一样)
3.赋权,分三步
①选择资源,也就是Repositories、Builds。
以Rrepository为例:
-
Any Local Repository:勾选后所有local仓库都会从Available Repositories列表添加到Include Repositories列表,如下图所示:
-
Any Remote Repository:勾选后所有Remote仓库都会从Available Repositories列表添加到Include Repositories列表
-
Any Distribution Repository:勾选后所有Distribution仓库都会从Available Repositories列表添加到Include Repositories列表
-
Include Patterns/Exclude Patterns:包括和排除模式允许您进行限制(即白名单/黑名单)用户或用户组只能访问选定存储库中的特定路径。包含和排除模式限制为1024个字符。默认是不做限制(**),可以访问仓库下所有路径
例如:只想给权限example-repo-local中bb目录的访问权限
配置方式:将Include Patterns内容从**变为目录比如bb/**
②分配给用户或者用户组
分配给某个用户:
分配给某个用户组:
③给权限(框中内容,需要什么权限就勾选复选框)
Read:读,下载制品并读取元数据。
Annotate:注释:用元数据和属性注释制品和文件夹。
Deploy/ Cache:部署/缓存,部署工件并部署到远程存储库缓存。
Delete/ Overwrite:删除/覆盖,删除或覆盖工件。
展示:我建了个Permission,对于test用户组和lj用户
在制品展开页面,Application--》Artifactory--》Artifacts页面,我们上面举例设置的example-repo-local仓库bb目录权限,我们可以看到如下信息:lj、qiming有权限是因为我们设置的test-permission权限