我正在部署最新的v2 Nexus Pro,并发现访问控制模型过于复杂。我正在寻找一个简单的解决方案(更好的可以与新的v3一起工作)。我们是一个.NET店,这里是要求:Sonatype Nexus实用访问控制解决方案
只有管理员和建立用户才能够上传到这些回购站。
每个人都可以查看一切,因此开发者可以下载所有软件包。
我有LDAP集成,任何人都可以给我一步一步的程序来设置,例如。对于构建ID。
感谢 继荣
默认行为不正是你想要什么已经。您只需创建所需的存储库并使用您创建的外部角色映射提供具有写入访问权限的相应LDAP角色。
这是全部详细覆盖in the documentation。
而且您详细的问题:
因此,是
我试图多次阅读文档和不同的方式,并感觉它非常混乱。我有以下问题:1.我没有LDAP组代表管理员和构建ID,他们是个人ID。 2.即使我有这样一个团队,我应该在Nexus中扮演哪个角色?你能给我一个关于需要创建什么的例子吗?如何为nuget_local回购库创建回购目标,特权,角色等。 –
你能告诉我如何“将各自的角色分配给资源库管理器中的个人用户”吗?我们集成了AD,因此用户是AD用户,而不是内部的Nexus用户。 –
对于LDAP用法,您创建一个将LDAP角色映射到Nexus内部角色的外部角色映射。 Nexus内部角色必须具有上传到相应存储库的权限以及与“回购上载”选项卡关联的UI角色。 –
这里是我所做的:
在Nexus中创建一个名为otpp_deployer的用户(这已经是LDAP中的域用户),分配上述角色。
更改了默认用户admin和部署的密码,以便其他人不能使用它们。
我错过了什么吗?这是一个全新的安装。
上述操作不正常。 Step4创建了一个内部的Nexus用户实际上覆盖了LDAP用户。密码必须在Nexus中设置,而不是使用LDAP。所以我创造了一个新角色,例如称为NuGet_OTPP_Deployer,使用外部角色映射映射到LDAP组。但是这个角色的用户可以上传所有回购产品,而不仅仅是“NuGet_OTPP”。任何人都可以帮我解决这个问题吗? –
@Manfred莫泽,下面是该角色的截图: 
喜@吉荣,胡欢迎SO ...你有什么迄今所做...?请阅读您的未来问题 - > http://codeblog.jonskeet.uk/2010/08/29/writing-the-perfect-question/ –
我已阅读所有文件并尝试所有提到的内容,感觉非常混乱。所以我想看看有人能帮我把它整理一下。给我一个这样一个典型要求的非常简单的例子。 –