是否有任何地方记录的人工制品示例 security.import.xml？

Question

所以我正在尝试预先配置一个 Artifactory docker 图像，对某些标准存储库具有一些权限。

我已经能够预配置 LDAP 设置、一些组和权限。但似乎权限使用掩码来设置可以做什么。

示例：

<acl>
        <permissionTarget>
            <name>Deployer</name>
            <repoKeys>
                <string>ANY LOCAL</string>
            </repoKeys>
            <includes>
                <string>**</string>
            </includes>
            <excludes/>
        </permissionTarget>
        <aces>
            <ace>
                <principal>sec_alm_deployers</principal>
                <group>true</group>
                <mask>3</mask>
            </ace>
        </aces>
        <updatedBy>_system_</updatedBy>
    </acl>

但我不知道什么是有效掩码值？

有人知道 Artifactory 的任何示例 security.import.xml 文件吗？

Answer 1

我似乎找不到示例 security.import.xml。我不认为你打算手动创建它们：我认为你应该按照你喜欢的方式配置一个 Artifactory 实例，然后从该实例中获取 xml 以便你可以在其他地方使用它.

我知道有效的掩码值：

1：阅读
2: Deploy/Cache
4：注释（create/delete/modify 工件属性）
8: Delete/Overwrite
16：管理（更改权限设置）

掩码是可加的，因此如果您想要在一个权限中使用多个掩码，请将它们加在一起。例如，如果您想要读取、部署和删除，它将是 1 + 2 + 8，因此掩码是 11。

Answer 2

让我解释一下security.import.xml的用法。假设您有一个 Artifactory，将其称为站点 A，并创建了用户、组和权限。现在您想要使用在 Artifactory 站点 A 中创建的所有这些用户、组和权限启动 Artifactory 站点 B。

为此，您需要执行以下简单步骤：

使用 REST 获取 Artifactory 站点 A 的安全配置描述符API/UILinkToWiki
将其重命名为security.import.xml并将其传递到Artifactory站点B的$ARTIFACTORY_HOME/etc/目录LinkToWiki
启动 Artifactory 站点 B。

我希望这会帮助您了解如何创建自己的 security.import.xml。

是否有任何地方记录的人工制品示例 security.import.xml？

Is there an example security.import.xml for artifactory documented anywhere?

artifactory

docker