检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证和权限管理 数据保护技术 审计 服务韧性 更新管理 认证证书
回收站 仓库管理 仓库关联项目 仓库容量 搜索 用户管理 仓库详情 审计日志 关注 文件管理 发布库套餐查询 发布库文件管理 发布库仓库详情 权限查看
Artifact提供多维度、细粒度的权限控制,支持企业内不同角色对制品仓库访问控制的诉求。 商用 产品优势 2022年11月 序号 功能名称 功能描述 阶段 相关文档 1 私有依赖库版本策略 私有依赖库支持“允许覆盖”、“禁止覆盖”、“只读”三种版本策略,可以设置是否允许上传相同路径的制品并将原包覆盖。
管理私有依赖库2.0 私有依赖库2.0的简介 新建私有依赖库2.0 配置私有依赖库2.0权限 管理私有依赖库2.0 通过私有依赖库页面上传/下载私有组件 通过客户端上传/下载私有组件 管理私有依赖库2.0中的组件 管理私有依赖库2.0回收站
繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 在构造请求中以调用获取用户Token接口为例说明了如何调用API。 Token可通
保留时长设置的自动将超时的文件从仓库移动至回收站、或者将从回收站内彻底清除。 发布库可以按文件类型和软件包状态设置清理策略。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-深圳、西南-贵阳一、东北-大连 管理回收站 文件自动删除设置 私有依赖库的基础操作
ts套餐,则不能再单独购买制品仓库服务。 购买制品仓库服务需要您拥有华为账号,或拥有Tenant Administrator权限的IAM用户账号,配置权限策略方法请参考创建用户组并授权。 规则说明 2020年10月16日前,未在CodeArts某个区域下产生过费用的用户,按照新版
Artifact制品仓库,基于云原生架构自研,解决外界不可控因素导致业务连续性问题。在安全上华为云CodeArts Artifact提供多维度、细粒度的权限控制,支持企业内不同角色对制品仓库访问控制的诉求。制品仓库存储采用物理隔离存储方式,减少恶意盗取制品风险,同时提供记录用户操作功能,保证操
有依赖库中。 访问CodeArts Artifact的私有依赖库 开通制品仓库服务。 添加成员并授权成员角色,请参考配置软件发布库2.0的权限。 登录华为云控制台页面。 单击页面左上角,在服务列表中选择“开发与运维 > 制品仓库 CodeArts Artifact”。 单击“立即使用”,进入制品仓库服务首页。
在弹框中配置如下信息后,单击“上传”。 目标仓库:当前软件发布库。 版本:用户可以为软件包设置版本号。 上传方式:选择“单个文件上传”或“多个文件上传”,本章节默认“单个文件上传”。 路径:用户设置路径名称后,仓库视图中会创建改名称的文件夹,上传的软件包会存放在该文件夹内。 文件:从本地选择需要上传到软件发布库的软件包。
如果您购买的制品仓库套餐、资源扩展的到期日不同,可以将到期日统一设置到固定一个日期,便于日常管理和续费。 图1展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图1 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
取值范围: snapshot or releases。 默认取值: 不涉及。 access 否 String 参数解释: 权限过滤设置,允许过滤读(r)和读写(rw)权限。 约束限制: 不涉及。 取值范围: r or rw。 默认取值: r。 default 否 String 参数解释:
根据项目需要,您可以将组件分类归档在软件发布库与私有依赖库中。 软件发布库 进入软件发布库 软件发布库基础操作 查看/编辑软件包详情 管理回收站 操作权限说明 制品安全扫描 私有依赖库 进入私有依赖库 新建私有依赖库 管理私有依赖库 上传私有组件 管理私有组件 代理仓库 客户端上传私有组件 管理回收站
配置私有依赖库覆盖策略 私有依赖库支持“允许覆盖”、“禁止覆盖”、“只读”三种版本策略,可以设置是否允许上传相同路径的制品并将原包覆盖。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 允许覆盖:允许上传相同路径的制品(默认选择),上传后将会覆盖原包。
配置私有依赖库覆盖策略 通过设置仓库是否允许上传相同路径的制品并将原包覆盖等策略,用户可以更规则性的管控私有依赖库的制品上传机制。 进入私有依赖库,在左侧边栏中单击对应的仓库名称。 单击页面右侧“设置仓库”,显示仓库的基本信息,选择“覆盖策略”页签。 图1 设置仓库的覆盖策略 允许覆盖
页面上方展示了扫描次数、扫描制品数、安全漏洞等级(危急漏洞、高危漏洞、中危漏洞、低危漏洞)、恶意代码文件数(高、中、低)及病毒文件数量。 用户可以单击扫描结果统计右侧的下拉栏,设置时间,页面将显示该时间范围内的统计结果。 单击“新建扫描任务”,在弹框中配置以下扫描信息。 表1 配置扫描信息 配置项 是否必填 描述 仓库类型
击页面右上方“设置仓库”。 选择“清理策略”页签。 设置“快照版本数限制”,输入范围为1~1000个。 当该制品包的版本超过设置值时,最老版本的包将会被最新版本的包覆盖。 开启自动清理(默认为“否”),单击“是”并输入天数,超过指定天数的快照版本将被自动清理。 设置自动清理时间不能小于1天或者超过100天。
在左侧仓库列表中选择对应的“Snapshot”类型的Maven仓库,单击页面右上方“设置仓库”。 选择“清理策略”页签。 图1 清理策略页签 设置“快照版本数限制”,输入范围为1~1000个。 当该制品包的版本超过设置值时,最老版本的包将会被最新版本的包覆盖。 开启自动清理(默认为“否”),
软件包所在的存储位置。 用户设置软件包的版本后,版本状态默认为“未发布”,可以修改版本状态。 在文件列表中,将文件的版本状态设置为“已发布”,该文件下最新版本的软件包会被设置为“已发布”。 单击“版本数”进入版本列表,可以分别将不同版本号的版本状态设置为“已发布”。 版本状态由“
单击项目卡片进入项目(若没有项目,请新建项目)。 单击菜单栏“制品仓库 > 私有依赖库”,进入私有依赖库。 在左侧边栏中单击待编辑信息的仓库名称。 单击页面右侧“设置仓库”,默认进入仓库的基本信息页签。 在“基本信息”页签,仓库名称、制品类型、归属项目、版本策略信息不可编辑,可编辑仓库描述信息和仓库路径
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
