如何为Artifactory中的用户/组设置基于路径的权限?(视频)

视频转录

大家好，我是JFrog支持部门的Nir，今天我们将讨论如何为用户或组设置基于路径的权限。所以我们回到我们的Artifactory实例。你可以在这里看到。假设我有一个RPM开发团队，我想给他们权限，只允许他们看到RPM存储库，更具体地说，只允许他们看到这个7斜杠原子路径，因为这是他们要做的，所以我不希望他们干扰其他项目或其他人的东西。

这个团队只针对这一个七斜杠原子存储库。我们能做的是，首先，你需要一个用户，我已经创建了。我们有这个用户Alex，他在我们的team 1组中，这将是我们的RPM团队。因此，我们必须为它设置权限。

因此，我们可以给他读取权限和部署权限，但是我们如何为这个路径设置它呢?这就是基于路径的权限的由来。所以，让我们来谈谈。

让我们为我们的权限创建一个名称RPM- dev，我们要做的是在这里添加我们的RPM存储库。现在我们看到，在这些包含模式和排除模式中，这些是路径。这些是类似蚂蚁的表达式，用于创建路径或从我们的权限中排除路径。

目前，这个* *表示所有东西，它应用于所有东西。所以我们想做的是，如果我们这样做，这个表达式说只有在这些RPM存储库中，只有这个路径才有我们在这里应用的权限，你可以在这里看到。

这听起来可能有点让人困惑，我来演示一下。让我们添加用户。还可以添加组，任何你想要的，或两者兼而有之。我们将添加权限，现在我们将以亚历克斯的身份登录。(听不清00:02:19)。我们按下ok键。

所以，现在我们只看到这些RPM存储库，因为只有这些是我们有权限的。在此之前，我们没有任何权限。所以我们打开这个，你会看到，在这个巨大的RPM存储库中，我们只看到了七个原子文件夹，这里我们看到了它里面的信息。

我们对这个只有权限，但这是我的dev，还有这个repo文件夹我不想让他们弄得太乱。它有密码文件之类的东西。所以，我要做的是，让我们回到我们的admin用户，它可以影响权限。

我们展示了如何在路径上做include。现在我们来排除一下。所以我们回到rpm - dev。我们来编辑一下。这些排除模式，我们要做类似7原子的。很重要的一点是，我要用斜杠而不是像这样，我要告诉你们为什么，我要加上这个模式，这样这条路径就被排除了。

让我们注销并返回到Alex。现在，理论上，我们看到的这个回购文件夹应该消失了我们甚至都不知道它的存在。我的意思是，你可以设置你的过去，或者不设置你的过去，你的权限对一个有读权限，但不能删除之类的，所以你仍然可以看到它，但不能破坏它。但目前，我们没有看到它，因为由于排除模式，我们删除了它的所有权限。

另一件事是，我们要确保不转发星号因为这也会带走回购数据，而回购数据是我们想保留的。这就是为什么我们用了回购斜杠。这就是基于路径的权限。您可以将它们层层叠加，将多个权限目标叠加在一起，并真正定制您与团队和存储库合作的方式。这就是全部。非常感谢。