我正在部署最新的v2 Nexus Pro,並發現訪問控制模型過於複雜。我正在尋找一個簡單的解決方案(更好的可以與新的v3一起工作)。我們是一個.NET店,這裏是要求:Sonatype Nexus實用訪問控制解決方案
只有管理員和建立用戶才能夠上傳到這些回購站。
每個人都可以查看一切,因此開發者可以下載所有軟件包。
我有LDAP集成,任何人都可以給我一步一步的程序來設置,例如。對於構建ID。
感謝 繼榮
默認行爲不正是你想要什麼已經。您只需創建所需的存儲庫並使用您創建的外部角色映射提供具有寫入訪問權限的相應LDAP角色。
這是全部詳細覆蓋in the documentation。
而且您詳細的問題:
因此,是
我試圖多次閱讀文檔和不同的方式,並感覺它非常混亂。我有以下問題:1.我沒有LDAP組代表管理員和構建ID,他們是個人ID。 2.即使我有這樣一個團隊,我應該在Nexus中扮演哪個角色?你能給我一個關於需要創建什麼的例子嗎?如何爲nuget_local回購庫創建回購目標,特權,角色等。 –
你能告訴我如何「將各自的角色分配給資源庫管理器中的個人用戶」嗎?我們集成了AD,因此用戶是AD用戶,而不是內部的Nexus用戶。 –
對於LDAP用法,您創建一個將LDAP角色映射到Nexus內部角色的外部角色映射。 Nexus內部角色必須具有上傳到相應存儲庫的權限以及與「回購上載」選項卡關聯的UI角色。 –
這裏是我所做的:
在Nexus中創建一個名爲otpp_deployer的用戶(這已經是LDAP中的域用戶),分配上述角色。
更改了默認用戶admin和部署的密碼,以便其他人不能使用它們。
我錯過了什麼嗎?這是一個全新的安裝。
上述操作不正常。 Step4創建了一個內部的Nexus用戶實際上覆蓋了LDAP用戶。密碼必須在Nexus中設置,而不是使用LDAP。所以我創造了一個新角色,例如稱爲NuGet_OTPP_Deployer,使用外部角色映射映射到LDAP組。但是這個角色的用戶可以上傳所有回購產品,而不僅僅是「NuGet_OTPP」。任何人都可以幫我解決這個問題嗎? –
@Manfred莫澤,下面是該角色的截圖: 
喜@吉榮,胡歡迎SO ...你有什麼迄今所做...?請閱讀您的未來問題 - > http://codeblog.jonskeet.uk/2010/08/29/writing-the-perfect-question/ –
我已閱讀所有文件並嘗試所有提到的內容,感覺非常混亂。所以我想看看有人能幫我把它整理一下。給我一個這樣一個典型要求的非常簡單的例子。 –