项目概念及术语

概述

作为JFrog项目的一部分，您将遇到适用于项目的新术语和概念，这些术语和概念在规划和开始项目工作之前非常重要。

在创建您的第一个项目之前，请确保您已经阅读了这些主题:

一旦你计划好了你的项目结构，你就可以继续创建第一个项目了解更多关于管理项目．

JFrog订阅级别

云(SaaS)

_{企业企业+}

自托管

_{企业x企业+}

页面内容

基本项目术语

为了帮助您开始使用项目，请参考这些基本术语和概念。

下图描述了项目实体中的基本组件。

项目

项目是JFrog平台中的组织管理实体用于托管您的资源(存储库、构建、发2022世界杯阿根廷预选赛赛程布包和管道等)，并将用户/组作为具有特定权利的成员相关联。

已分配/未分配资源2022世界杯阿根廷预选赛赛程

JFrog平台在项目范围内区分分配的和未分配的资源。2022世界杯阿根廷预选赛赛程当升级到带有项目的平台时，所有资源都被设置为“未分配”，因为它们尚未分配给任何项目。2022世界杯阿根廷预选赛赛程若要支持将多个资源分配给项目，您可以从未分配选项卡中将项目分2022世界杯阿根廷预选赛赛程配给资源。

项目的关键

唯一的项目密钥，可帮助您识别项目并对其进行分组。例如，添加一个标识项目在US Site中的位置或团队类型(开发人员团队)的键。从Artifactory 7.42.1开始，项目密钥所需的最小字符数已从3个减少到2个。

项目成员

在项目中被分配角色的用户或组成为项目成员，并在项目的成员列表中列出。

2022世界杯阿根廷预选赛赛程

2022世界杯阿根廷预选赛赛程资源是JFrog平台中的实体，包括存储库、构建和管道。如果在您的系统上安装了产品，则可以使用一组特定于产品的操作。

项目环境

环境用于聚合项目资源，以简化与DEV(开发)或PROD(生产)或两者相关联的项目资源(存2022世界杯阿根廷预选赛赛程储库、管道源等)的管理。必须为资源分配至少一个环境，并且每个资源最初都是在DEV环境中创建的。您可以为每个环境中的项目成员分配一组操作，从而为您提供基于角色的访问粒度的附加层。

基于角色的访问控制(RBAC)和操作

JFrog平台用户和组可以使用一组专用的与项目相关的RBAC角色(包括Global和项目角色)在项目中执行一组操作。

项目角色

在项目级别上设置了一组专用的项目角色，包括Global角色和project角色。主要的内置角色是Project Admin角色。默认情况下，所有平台管理员自动被授予项目管理员角色。有关更多信息，请参见项目角色和成员概念．

项目中的x射线术语和概念

全球政策

当您拥有一组适用于组织中的多个项目或所有项目的规则时，可以在Global Watch或Project Watch中使用的策略。一个平台管理员，一个安全管理员和一个用户具有管理策略权限可以创建全局策略。

全球手表

可以应用于任何项目中的资源或非特定于项目的未分配资源的监视。2022世界杯阿根廷预选赛赛程一个平台管理员，一个安全管理员和一个用户具有管理手表权限可以创建全局手表。从Xray 3.27.2开始，您可以在项目资源上应用Global Watch。有关更多信息，请参见全球手表

在所有人的背景下建立全球观察和全球政策：

全球观察违规行为

由Global Watch创建的违规不是特定于项目的，并且将出现在任何项目中扫描资源所在的违规列表中。用户不能忽略来自全局监视的违规，只有具有“忽略全局监视违规”权限的安全管理器才能创建全局忽略规则。

全局监视只能包含全局策略。

全球报告

可以在所有资源上定义的报告，而不考虑项目。2022世界杯阿根廷预选赛赛程一个平台管理员，一个安全管理员和一个用户具有“管理报表”权限可以创建全局报表。从Xray 3.27.2开始，您可以创建关于项目范围的全局报告。有关更多信息，请参见全球x射线报告．

项目政策

在特定项目范围内创建和使用的策略。一个平台管理员、一个项目管理员、一个安全管理员和一个用户具有“管理策略”权限可以创建项目级策略。

项目表

在特定项目范围内创建和使用的Watch。一个平台管理员、一个项目管理员、一个安全管理员和一个用户具有“管理手表”权限可以创建项目级别的手表。

在您所在的项目上下文中创建项目策略和项目监视:

违反项目监视规定

由Project Watch创建的违规适用于该特定项目，并将出现在该项目中用户的违规列表中。其他不是项目成员的用户不会看到这些违规行为。一个用户使用“管理监视”权限，平台管理员、项目管理员和安全管理员可以忽略来自“项目监视”的违规行为。

项目报告

可以在特定项目中定义资源的报告。2022世界杯阿根廷预选赛赛程一个平台管理员、一个项目管理员、一个安全管理员和一个用户具有“管理报表”权限可以创建项目级报表。

项目角色和成员概念

项目是基于JFrog的RBAC(基于角色的访问控制)机制简化了权限目标的概念。支持三种主要类型的角色:平台、全局和项目角色。这些角色允许分配给这些角色的用户对项目中的所有资源执行一组与角色关联的预定义操作。2022世界杯阿根廷预选赛赛程

以下Admin角色可以管理项目，为项目成员分配角色和分配资源:2022世界杯阿根廷预选赛赛程

平台管理员是具有“管理平台”角色的用户，在项目范围内被称为平台管理员。
项目管理员由平台管理员分配，执行与项目相关的管理任务。为了获得更大的灵活性，项目管理员可以将角色分配给项目中的不同环境。每个项目都有这些预定义的环境:DEV(开发)和PROD(生产)。2022世界杯阿根廷预选赛赛程JFrog平台中与环境a相关联的资源角色操作定义了对每个环境中的资源的不同访问权限。2022世界杯阿根廷预选赛赛程

“权限目标”替换为“角色”

角色取代权限目标，权限目标只有在从以前的版本升级到JFrog平台支持项目时才可用。

全局和项目角色类型

全局和项目角色允许分配了这些角色的平台用户和组对其项目执行完整的操作阵列。用户或组在选定的项目中被分配至少一个全局或项目角色后成为项目成员。角色用于管理根据角色定义的用户或组的访问权限。的角色可以包括:项目管理员、开发人员、贡献者、发布经理等。在跨不同项目为同一用户分配不同角色时，项目角色的额外分解提供了灵活性。项目角色更具体，代表与特定项目相关的访问权限。

全局角色相关的过程适用于所有项目，而项目角色是特定于项目的，由全局角色和项目角色组成。全局角色由平台管理员分配，而项目角色则由项目管理员角色定义。全局角色不能重命名或删除;但是，分配给每个角色的操作可以自定义。

项目可以在DEV(开发)或PROD(生产)环境中运行，或者两者都运行。您可以为每个环境中的项目成员分配一组角色，从而为您提供基于角色的访问粒度的附加层。

按角色类型划分的项目支持的操作

角色是累积的，并且与一组操作相关联，这些操作允许用户在预定义的平台层次结构中拥有多个角色:管理平台”角色，对包括项目在内的整个平台拥有完全的控制权，而项目角色适用于特定的项目或多个项目。例如，用户可以是项目a的项目管理员，并在项目b中被分配贡献者角色。在不同级别的角色之间存在冲突的情况下，例如在全局角色和项目级别之间，项目级别的角色优先。

角色可以分配两种主要类型的操作:

CRUD操作:一组预定义的CRUD操作，可以在全局角色和项目角色级别上应用于每个资源，包括读工件、写工件、删除工件和删除构建。2022世界杯阿根廷预选赛赛程

基于产品的操作:如果在您的系统上安装了产品，则可以使用一组特定于产品的操作。
例如，如果您安装了:
- JFrog Xray:支持触发安全扫描动作
- JFrog分发:支持分发发布包操作
- JFrog管线:支持触发管线和管理管线的动作

以下部分列出了不同的角色及其关联的操作。

管理平台角色(平台管理员)

此角色在用户和组级别设置。默认情况下，平台管理员被认为是“项目管理员”，对所有项目拥有完全的管理权限。他们可以从主项目仪表板查看和管理项目，并分配项目管理员执行管理类型。

创建项目并为这些项目委派管理权限。为项目设置配额，允许组拥有多个项目，同时仍然可以为单个项目设置配额
查看Projects仪表板
在全局角色上设置操作
为平台用户和组分配项目管理员。
资助及计划管理员管理资源的2022世界杯阿根廷预选赛赛程和“管理成员的特权．
授予项目管理员x射线安全特权，如“索引资源”、“管理安全资产”和“忽略全局违规”。2022世界杯阿根廷预选赛赛程
创建全局和项目策略、监视和报告。
无视全球观察的违规行为。
为项目设置存储配额
对项目执行CRUD操作
定义跨项目的CRUD操作，包括移动、复制和删除项目。
将存储库重新分配从一个项目转移到另一个项目。
创建新资源(存储库、构2022世界杯阿根廷预选赛赛程建和管道等)

全球的角色

全局角色是预定义的高级项目角色，它允许分配角色的项目成员对所有项目执行一组操作。平台管理员通过启用每个角色支持的操作来定义角色的范围，并设置环境—DEV(开发)或PROD(生产)，其中将应用Global角色。预定义的全局角色是:

项目管理
开发人员
贡献者
查看器
发布经理
安全管理器

Global角色包含一组可以在项目中的资源上执行的操作，包括CRUD操作和特定于产品的操作。2022世界杯阿根廷预选赛赛程

项目基本动作

读的工件	下载构件并读取元数据。
写的工件	上传产品
删除构件	删除或覆盖工件。
删除构建	删除或覆盖工件。
发布发布包	需要Enterprise+许可证。根据它们的目标权限分发发布包
触发管道	手动触发步骤的执行
管理管道	管理管道:创建和编辑管道源
触发安全扫描	触发对索引资源的x射线安全扫描2022世界杯阿根廷预选赛赛程
管理x射线数据	在构建时触发x射线扫描。创建和删除自定义问题和许可证。
管理报告	管理，删除和修改x射线报告。
管理手表和策略	管理，删除和修改x射线手表和策略。
忽略全局违规	忽略v由“全球观察”创建的违规行为，与项目无关。

项目管理员角色

项目管理员是一个全局角色，相当于项目级别的平台管理员角色。

在项目和跨项目中添加和删除成员
向项目添2022世界杯阿根廷预选赛赛程加资源，包括:存储库、构建和管道源。
如果给定索引资源特权，则手动选择2022世界杯阿根廷预选赛赛程要由Xray索引和扫描的资源。
创建和管理项目级别的策略、监视和报告(如果赋予Security Manager角色)。
如果有特权，请忽略违反全球观察的行为。
可以添加项目成员(向角色添加/删除用户/组)
允许对安全违规创建忽略规则

项目角色

项目管理员可以为项目角色分配一组特定于项目的操作，例如:

自动化工程师
贡献者
注释器

您可以将基本操作或高级操作分配给Project角色。

从高级动作到基本动作

从高级回到基本设置会删除你的高级设置。

基本操作
对项目中的资源执行的一组操作，包括CRUD操作和特定于产品的操作。2022世界杯阿根廷预选赛赛程与基本项目角色相关联的操作与全局项目操作相同。