Nexus 默认创建的用户
- admin用户: 拥有对Nexus服务完全控制、默认密码admin123 ,包括对仓库的配置,创建,删除,更新,用户的账号权限登录管理等。
- deployment用户:能访问nexus的主页,包含登录,浏览仓库,搜索,上传、更新,但是其不能更改Nexus和已有仓库的配置,不能创建和删除仓库,默认密码:deployment123。
Nexus 基本权限
- UI:Basic UI Privileges:访问Nexus的页面必须的最基本的权限(登录Nexus的权限)。
- UI:RepositoryBrowser:浏览仓库页面的权限(登录后浏览网页上仓库的权限)。
- UI:Search:访问快速搜索栏以及搜索界面所需要的权限
以上仅仅是可以登录Nexus的主页以及进入到内部仓库页面的基本权限,能不能查看仓库需要下边的权限 - Repo:AllRepositories (Read):给予用户读取所有仓库内容的权限,不给予该权限,用户在登录Nexus的主页后看不到对应的仓库信息。
- Repo:AllRepositories (Full Control): 给予用户可以控制仓库的所有权限,浏览,可以删除仓库的内容,更新仓库的内容,上传部署构建。
Nexus 创建特殊权限用户
- 在Nexus的首页-Security-Users:可以创建新用户和查看已有的用户信息,点击没个用户可以在:Config中查看用户拥有的权限组、在Role Tree中查看对应的权限组的内部权限详情,可以在Config中对用户权限进行添加或者修改移除,此处添加用户权限只会让你在已有的权限组列表选择,如果当前已有的不符合你的需求,可以自己创建权限组,将自己单独需要的权限进行权限组的添加,这些只有admin才可以操作(拥有权限比较多)。
Nexus 自定义权限组
- 以上的基本权限都是权限组:即都是由几个权限组成成一个,例如:AllRepositories (Full Control) 内部就包含:All Respositories(create)、All Respositories(delete)、All Respositories(read)、All Respositories(update)、All Respositories(view),对仓库内容的增删改查。
- 创建自定义权限组:Nexus的首页-Security-Roles:添加Nexus Role 进行权限添加,此处添加的列表不仅有权限组列表还有单独的权限列表,创建完成后即可在上边提到的用户权限修改处进行自定义权限组的添加。
Nexus 已有的权限组
- Nexus Anoymous Role:包含:UI_RepositoryBrowser、UI:Search 、基本的Nexus的浏览、用户密码修改,仓库类型、状态、快速搜索(没有登录权限),所以一般需要再添加UI:Basic UI Privileges,组合成新的权限组。
- Nexus Deployment Role: 包含:Nexus Anoymous Role 和 UI:Basic UI Privileges,所以如果给予用户查看Nexus的权限一般会用这个。
- 上边两个权限只是可以进到Nexus的页面进行查看,但是要想看到仓库内容还需要添加以下权限
- All Repositories (Full Control): 上边已经介绍过了,增删改查仓库的内容(包含:All Respositories(read)和All Respositories(view)可以查看仓库的内容)。
- All Respositories(read):只能查看仓库(包含read和view两个子权限)
Nexus 场景需求
- 如果需要用户更新并且可以查看仓库内容,可以对内容进行修改删除(也就是已经存在的deployment用户):Nexus Deployment Role 和 All Repositories (Full Control)
- 如果需要用户更新,并不需要查看可以添加:All Repositories (Full Control)
- 如果需要用户更新,查看仓库,但是并不需要删除仓库内容:自定义权限组:不添加All Respositories(delete)子权限即可
- 如果需要用户只能查看仓库,不能对仓库进行任何修改:Nexus Deployment Role 和 All Respositories(read)
Picture
- 用户列表和权限
- 用户权限树
- 添加用户权限
- 创建自定义权限组
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
