Nexus 3に成果物を導入するために必要な最小限の特権は何ですか？

Question

Nexus Repository Manager 3.1.0-04を使用しています。デプロイメント権限だけを持つユーザーを作成したいと考えています。それに必要な最小限の特権は何ですか？

今私は、次の権限と役割nx-deployを作成しました：

• NX-リポジトリADMIN- から -read
• NX-リポジトリADMIN- から -browse
• nx-repository-admin- - -delete
• nx-repository-admin- - - 私は役割nx-deployでユーザーdeploymentを作成した後 -add

から

NX-リポジトリADMIN-編集します。今はアーティファクトを展開できますが、私はあまりにも多くの特権を与えていると思いますか？ adminの部分はデプロイメントユーザーになりたいものではないので、その部分には少し神経質な部分があります。

セキュリティセクションでは、あまりにも多くの権限を選択できます。

Answer 1

一般的なルールはnx-repository-adminです。リポジトリとその詳細を管理する権限があります。 nx-repository-view特権は一旦セットアップされるとリポジトリの使用のためのものです。後者を割り当てます。

デプロイメントユーザーのリポジトリ権限を調整するには、nx-repository-adminではなく、割り当てられた権限としてnx-repository-view-*-*-*を使用する必要があります。したがって、あなたの質問で対処したすべての特権を削除し、 'Given'フィールドをnx-repository-view-*-*-*に置き換えてください。特権にはアスタリスクが付いているため、デプロイメントユーザーは上記のすべての操作（ブラウズ、読み取り、編集、追加、および削除）を実行できます。

は参照用のスクリーンショットを参照してください：

Configuring the nx-deploy Privilege for the Deployment Role

あなたはセキュリティの章で権限の詳細を読むことができます：https://books.sonatype.com/nexus-book/reference3/security.html#privileges