实际上,我正在为一个多团队的公司管理一个Nexus 3实例,我想把一些资源库献给某个团队。
为了更清楚,我有一个 一队 和a 乙队 和npm、pypi和raw仓库。
团队A 进不去 乙队 储存库,反之亦然
我的仓库名称是 : <team>-<technology>-<maturity>
我的版本库名称是:Like : teamA-pypi-release
我想实现的是为每个团队创建一个角色,授予每个团队仓库的读写权限。我不想为每个仓库创建一个权限(目标是管理大约130个团队,每个团队有3到4个仓库),所以我想要一些简单的东西,可以使用通配符,如 <team>-*
但在Repository View Privileges中似乎不支持。
有人对此有什么建议吗? 或一些多租户Nexus的最佳实践?也许我想错了:)
谅谅
对于那些和我有同样问题的人:)
我最终通过为所有团队创建一个仓库来实现这个目标(可以像发布和快照仓库一样复制......),然后你需要一个团队的内容选择器来过滤视图。
我使用了下面的查询来过滤,以teamA为例。
path =~ ".*/" or
format == "raw" and path =^ "/teamA/"
然后,我已经创建了一个特权的团队 与相应的内容选择器 *作为允许的行动。
最后我给每个团队都建立了一个角色,权限如下。
有了这个功能,所有用户只能浏览和上传自己专用文件夹中的文物。
如果用户不使用Nexus GUI的话,搜索和上传权限不是必须的。
有一个限制是,用户可以看到根级的所有文件夹,但他们不能看到其中的大量内容,这对使用来说不是问题。
希望这能帮助到你:)