Nexus 3 и селекторы контента - PullRequest
Новая
       19

Nexus 3 и селекторы контента

0 голосов
/ 10 сентября 2018

Я пытаюсь использовать Sonatype Nexus 3 и селекторы контента для репозитория Maven 2. Я создал репозиторий Maven 2 под названием «custom-snapshots» и селектор контента с запросом 

coordinate.groupId =^ "net"

(Мой исходный запрос был более точным, но я пытаюсь сузить проблему. Я не думаю, что проблема в селекторе контента, хотя, когда я нажимаю на предварительный просмотр и запускаю его с пользовательскими снимками, я получаю спички.)

Затем я создал привилегию "sea-lion-snapshot-priv" с селектором контента " селектор морского льва ", репозиторий" custom-snapshots "и действия" чтение, редактирование, просмотр ".

Затем я создал роль под названием «роль морского льва» с «морским львом-снимком-прив». Наконец, я создал пользователя "sam" с ролями "sea-lion-role" и "nx-anonymous". Я не изменил ни одно из разрешений на nx-anonynmous.

При тестировании:

  • Если я просматриваю хранилище пользовательских снимков без входа в систему, я вижу все артефакты.
  • Если я просматриваю репозиторий пользовательских снимков, вошедший в систему как Сэм, я вижу все артефакты.
  • Если я просматриваю хранилище пользовательских снимков, вошедшее в систему как другой пользователь, я вижу все артефакты.

Я ожидал увидеть артефакты как Сэм, но не анонимный / другой пользователь.

Есть какие-нибудь идеи о том, что я мог бы настроить неправильно, или методы для его устранения?

1 Ответ

0 голосов
/ 11 сентября 2018

@ Комментарий rseddon был пропущенным шагом.В духе документации, вот точные настройки, которые я использовал, когда он работал:

  • Создайте новую роль «limited-anon» с помощью «nx-repository-view-maven2 - * - read»"и" nx-search-read "
  • Под пользователями, перейдите к" Anonymous ".Удалите встроенную роль и добавьте «limited-anon»
  • Создайте селектор контента с поисковым выражением «ordin.groupId = ^ «my.package.name»
  • Создать привилегию типа »Селектор содержимого репозитория "идущий вразрез с этим селектором содержимого, репозиторием снимков и действиями" чтение, редактирование, просмотр "
  • Создание аналогичной привилегии для репозитория выпусков
  • Создание новой роли с обоимипривилегии
  • Назначьте Сэму (пользователя, который может видеть артефакты) эту новую роль и «ограниченный анон»
  • Назначьте просто «ограниченный анон» другому тестовому пользователю

Эта конфигурация работает для:

  • анонимный пользователь - не видит этот артефакт
  • Сэм - может видеть этот артефакт
  • другой пользователь - не можетсм. этот артефакт

С этой настройкой, похоже, что элементы в хранилище без селекторов содержимого не могут быть видны, если вы не являетесь администратором. Это хорошо для моего варианта использования.

...