Sonatype Sonatype:基于存储库名称创建角色

Question

实际上，我正在管理一个多团队compagnie的Nexus 3实例，我想将一些存储库奉献给某个团队。

更清楚的是，我有一个团队A和team B和npm，每个团队都有pypi和原始存储库。

团队A不能访问team B存储库，反之亦然

我的存储库名是：<team>-<technology>-<maturity>

喜欢：teamA-pypi-release

我想实现的是为每个授予每个团队存储库读/写访问权限的团队创建一个角色。我不想为每个存储库创建一个特权(目标是管理大约130个团队，每个存储库有3到4个存储库)，所以我想要一些简单的东西，可以使用通配符，比如<team>-*，它似乎在repositories中不受支持。

有人在这方面有什么建议吗？还是多租户Nexus的一些最佳实践？也许我想错了

谢谢

Answer 1

(对于那些和我有同样问题的人:)

我最终通过为所有团队创建一个存储库(可以复制为发行版和快照repos.)实现了这一点，然后您需要一个由团队组成的内容选择器来过滤视图。

我使用了以下查询来筛选，teamA示例：

path =~ ".*/" or
format == "raw" and path =^ "/teamA/"

然后，我用*作为允许的操作创建了一个带有通信内容选择器的团队特权。

最后，我为每个团队提供了一个具有以下特权的角色：

created

• nx-search-read ==>允许用户搜索Nexus GUI

• nc-component-upload ==>允许用户上传来自Nexus Gui

的工件

这样，所有用户只能在他们的专用文件夹中浏览和上传工件。

如果用户不使用Nexus，则搜索和上传权限不是强制性的。

一个限制是用户可以在根级别看到所有文件夹，但是他们看不到它们的吨内容，这不是一个使用问题。

希望有此帮助:)