アーティファクトを制限する単一のリポジトリにアップロード

Question

Nexus OSS 2.13.0-01を使用しています。単一のユーザのArtifact Uploadを1つのリポジトリに制限したい（他のすべてのユーザはアーティファクトをいずれかのリポジトリにアップロードできないはずです）。

カスタムリポジトリターゲット、カスタム権限、およびカスタムロールを作成するためのドキュメントに従っています。しかし、私は 'Artifact Upload'が 'Application'タイプの特権であることを知っています。私がそれを正しく理解すれば、1つのNexusリポジトリに適用することはできますが、Nexusアプリケーション全体に適用することはできません。

したがって、Nexusのすべてのリポジトリに「アーティファクトアップロード」タブが表示され、1つのリポジトリではありません。

どのように達成できますか？

乾杯、 Anantha

Answer 1

「アーティファクトアップロード」権限がアップロードUIのタブが表示されているかどうかを制御します。リポジトリ内でユーザーが作成または更新権限を必要とするため、実際にアップロードする権限は与えられません。

ユーザーが書き込み権限を持っているかどうかに基づいて、アップロードUIを表示および非表示にすることは現実的ではありません。ユーザーにアップロード権限があるかどうかを確認するには、Nexusリポジトリの権限がどのように機能するかを考えると、実際はかなり複雑です。

• アップロード（例えば、 "/com/foo/somecompany/someproject/.*"
することができアーティファクトのパターンを記述した正規表現：彼らは

リポジトリターゲット...で構成され

• （例えば、 "Maven2を" 許可されているリポジトリタイプ、または "任意コンテンツ"

リポジトリターゲット権限：

• リポジトリターゲット
• ターゲットが適用されるリポジトリ、または「すべてのリポジトリ」

は、さらに問題を複雑にするには、リポジトリの権限が推移していることです。グループリポジトリに適用される特権は、グループメンバリポジトリにも適用されます。したがって、グループ・リポジトリーに付与された特権もグループ・メンバーに対して付与されます。

一般的に、ユーザーが実際にアップロードしようとするまで何かをアップロードする権限があるかどうかはわかりません。