在组织内部,如果所有项目都部署快照及发布版构件至同样的仓库,就会存在潜在的冲突及安全问题,我们不想让项目A的部署影响到项目B,反之亦然。解决的方法就是为每个项目分配独立的仓库,并且只将仓库的部署、修改和删除权限赋予该项目的成员,其他用户只能读取、下载和搜索该仓库的内容。
假设项目名称为foo,首先为该项目建立两个宿主仓库Foo Snapshots和Foo Releases,分别用来部署快照构件和发布构件。具体步骤参见9.3.3节,这里不再赘述。
有了仓库之后,就需要创建基于仓库的增、删、改、查权限。在Nexus中,这样的权限是基于Repository Target建立的,Repository Target实际上是一系列正则表达式,在访问仓库某路径下内容的时候,Nexus会将仓库路径与Repository Target的正则表达式一一匹配,以检查权限是否正确。
单击左边导航栏中的Repository Targets链接,就能看到图9-19所示的页面。图中选中了All(Maven2)这一Repository Target,在下方可以看到它包含了一个值为“.*”的正则表达式,表示该Repository Target能够匹配仓库下的任何路径。
图9-19 Nexus的Repository Target
下一步就是基于该Repository Target和Foo Releases、Foo Snapshots两个仓库建立权限。单击页面左边导航栏中的Privileges链接进入权限页面,然后单击Add按钮,选择Repository Target Privilege。图9-20所示为创建对应于Foo Releases的权限。
图9-20 为Foo Releases创建仓库权限
图9-20中选择了Foo Releases仓库和All(Maven2),表示创建匹配Foo Releases仓库任何路径的权限。单击Save按钮之后,就能在权限列表中看到相应的增、删、改、查权限,如图9-21所示。
图9-21 Foo Releases仓库的增、删、改、查权限
然后,遵循同样的步骤,为Foo Snapshots建立增、删、改、查权限。
下一步是创建一个包含上述权限的角色。单击导航栏中的Roles进入角色页面,再单击页面上方的Add按钮并选择Nexus Role。图9-22所示为将之前建立的权限加入到该角色中。
图9-22 创建Foo Deployer角色
角色创建完成之后,根据需要将其分配给Foo项目的团队成员。这样,其他团队的成员默认只能读取Foo Releases和Foo Snapshots的内容,而拥有Foo Deployer角色的用户就可以执行部署构件等操作。