Artifactory - 원격 저장소 권한

Question

Artifactory 3.0.3 (오픈 소스)을 사용하고 있습니다.

우리 회사에는 2 개의 자체 저장소가 있으며 둘 다 Artifactory와 다른 시스템에 있습니다. 의 그들을 부르 자 :

1. OurRepo1을 - 공공, 어떤 개발자가
2. OurRepo2에서 유물을 다운로드 할 수 있습니다 - 그것은 여기

그리고이 일이에서 개인, 일부 개발자들은 액세스 및 다운로드 유물 할 수 있습니다 : 인해 Artifactory에 의해 캐시 될 수 없습니다 우리가 OurRepo2를 원하는 보안상의 이유로

(쉽게 할), 하지만 지금는 어떻게 일부를 사용하여 액세스 할 수 있도록이 OurRepo2에 대한 권한을 정의 할 수 있습니다 rs?

새 권한 대상을 만들 때 로컬 Repos와 원격 Repos의 캐시 (예 : OurRepo1-cache) 만 선택할 수 있습니다. 하지만 나는 그 중 하나를 원하지 않는다. 나는 실제 OurRepo2에 대한 접근을 제한하고자합니다.

Artifactory로 가능합니까?

Answer 1

이 경우 Artifactory 인스턴스 앞에 nginx와 같은 HTTP 프록시를 사용하고 올바른 백엔드 저장소로 트래픽을 보내려면 다시 쓰기 규칙을 사용합니다. 그런 다음 OurRepo2에 액세스하려고 시도 할 때 특정 인증 자격 증명을 고집 할 수 있으며 OurRepo1은 무료입니다.

저는 100 명이 넘는 개발자가있는 조직에서 이러한 "nginx + Artifactory"조합을 관리하는 데 도움을 주었으며 매우 효과적이었습니다.