x光2.倍

使用最新的JFrog产品?hth华体会最新官方网站
JFrog平台用户指南

全部展开 全部折叠

JFrog x射线x文档
要获取最新版本,请访问JFrog统一平台

跳到元数据的末尾
转到元数据的开始

概述

从1.9版本开始,JFrog Xray提供了一个灵活的权限模型,使管理员可以细粒度地控制用户和组如何访问Xray的不同功能。

推荐的身份验证提供商

虽然没有强制规定一个身份验证提供者,这是推荐的最佳实践。通过身份验证提供程序,您可以将权限应用到LDAP或SAML服务器中定义的所有用户,以及相应Artifactory实例中内部定义的用户。如果没有身份验证提供程序,您只能将权限应用于Xray内部定义的用户。

权限作为一组应用于三个向量的规则进行管理:资源、用户/组和操作。2022世界杯阿根廷预选赛赛程

2022世界杯阿根廷预选赛赛程

2022世界杯阿根廷预选赛赛程资源定义权限的范围,并指定该权限应用到的连接Artifactory实例中的存储库和构建。x射线也允许你指定a全局作用域在这种情况下,它应用于连接的Artifactory实例中的所有存储库和构建。例如,如果一个规则在全局范围内为用户提供了“View Components”权限(参见下面的操作),这意味着用户将能够看到系统中所有存储库和构建的组件。

用户和组

一旦指定了权限的范围(特定的存储库/构建或全局范围),您就可以指定应用该权限的用户和组。如果您选择了一个连接的Artifactory实例作为身份验证提供者, Xray将与相应Artifactory实例中定义的用户和组一起工作。如果你没有使用身份验证提供者x射线将与它自己的,内部定义的用户

页面内容

行动

定义了应用权限的资源和用户/组后,可以指定2022世界杯阿根廷预选赛赛程行动这些用户/组可以对指定的资源执行操作。2022世界杯阿根廷预选赛赛程下表描述了行动您可以指定权限。

行动 描述
视图组件
 允许指定的用户/组查看规则中指定资源上的组件。2022世界杯阿根廷预选赛赛程这适用于与组件相关的任何活动,例如组件搜索、组件详细信息、问题影响等。例如,如果一个名为“maven-special”的存储库不包括在权限范围内,则在该权限中指定的用户/组将看不到该存储库中托管的任何组件。这些成分不会出现在搜索查询,它们不会显示在问题分析等。请注意,此权限是version-agnostic这意味着在权限中指定的用户/组可以看到组件的所有版本,即使其中一些版本位于权限中定义的范围之外的资源中。2022世界杯阿根廷预选赛赛程
管理组件
 允许指定的用户/组对指定资源中的组件执行操作。2022世界杯阿根廷预选赛赛程目前,唯一可用的操作是手动触发扫描。
看手表
 允许指定的用户/组查看与权限中指定的资源相关的“监视”和“问题”。2022世界杯阿根廷预选赛赛程
管理表
 允许指定的用户/组对watch进行添加、编辑、删除、忽略与权限中指定资源相关的违规行为、为watch分配策略等操作。2022世界杯阿根廷预选赛赛程
查看报告
 此操作只能应用于全局作用域。允许指定用户/组查看全局安全和license报告。
管理
 此操作只能应用于全局作用域。它允许查看Admin模块并执行x射线管理员可用的所有操作,例如管理连接的Artifactory实例,执行DB同步等。
管理政策
 允许用户查看/添加/编辑/删除系统中的策略。

激活权限管理

对于JFrog Xray 1.9及以上版本的干净安装,权限管理是自动启用的,您可以创建和编辑权限如下面的章节所述。

当从低于1.9的版本升级到1.9或更高版本时,当启动Xray时,它将迁移组件数据库以启用权限管理。该过程在启动时由Xray自动启动,可能需要一段时间,具体取决于数据库的大小,但是,该过程在后台运行,允许您在此期间继续使用Xray的其他功能。可以在页面中查看迁移进度管理模块下安全|权限

迁移组件数据库

权限管理必须激活才能正常工作

完成组件数据库迁移后,必须激活权限管理才能使其正常工作。但是请注意,激活权限管理是可选的。您可以像以前一样继续使用Xray,而不需要任何权限管理。在这种情况下,访问系统的所有用户将具有相同的Admin权限。

一旦激活权限管理,您就可以创建和编辑权限如下面的章节所述。

创建和编辑权限

中的Xray中定义的权限列表管理模块下安全性|权限。

权限

双击“权限名称”可编辑已存在的权限,单击“新建权限”可创建新的权限。

创建编辑权限分为三个步骤。

  1. 指定的资源2022世界杯阿根廷预选赛赛程
  2. 指定组和操作
  3. 指定用户和操作

完成这些步骤后,请确保单击“Save & Finish”保存更改。

指定的资源2022世界杯阿根廷预选赛赛程

许可的名字
 此权限的逻辑名称。
所有的资2022世界杯阿根廷预选赛赛程源
 选中后,此权限适用于所有可用资源。2022世界杯阿根廷预选赛赛程选中该选项后,将禁用此表单的其余部分,因为无需再指定其他内容。
选择资源2022世界杯阿根廷预选赛赛程
 如果选择了该选项,则需要指定应用此权限的资源(人工实例、存储库和/或构建)2022世界杯阿根廷预选赛赛程。
过滤器

允许您控制此权限应应用哪些资源。2022世界杯阿根廷预选赛赛程

过滤器
可用的资源2022世界杯阿根廷预选赛赛程
 根据您应用的筛选器显示此权2022世界杯阿根廷预选赛赛程限可用的资源。
选择资源2022世界杯阿根廷预选赛赛程
 显示已为此权限选择的资源。2022世界杯阿根廷预选赛赛程

指定此权限的资源后,选择2022世界杯阿根廷预选赛赛程选项卡指定要应用它的组。

指定组和操作

选项卡将显示在指定为身份验证提供程序的Artifactory实例中定义的组。

使用箭头或双击,添加要为其定义操作的组,然后指定行动允许的。

指定组和操作

为该权限指定了组及其允许的操作后,选择用户选项卡指定要应用它的其他用户。

指定用户和操作

用户选项卡将显示在Artifactory实例中定义的用户,该实例指定为您的身份验证提供者,以及在Xray中内部定义的任何其他用户。

请注意,用户列表指示每个用户的定义位置。在下面的例子中,我们可以看到用户调用elady@m.si-fil.com从连接的Artifactory实例导入,该实例定义为使用SAML进行身份验证的身份验证提供者。

使用箭头或双击,添加要为其定义操作的用户,然后指定行动允许的。

指定用户和操作

  • 没有标签

JFrog.com|文档|特色有问题吗?想要报告问题?联系JFrog技术支持