Archiva使用Redback安全框架来管理仓库的安全。当服务器第一次启动,将提示你创建管理员用户。这个用户有系统的所有权限。这个用户可以赋予权限给其他的用户。
缺省情况下,一个guest用户被创建,对缺省的仓库(internal和snapshots)赋予读访问的权限。能用guest用户访问的仓库,不需要输入用户名和密码(或者不需要登录web界面)。
当新的仓库创建,缺省没有赋予任何权限,仅仅管理员能访问。
注意 Redback 有推测角色的概念, 因此一些角色的分配将指向其他的角色(在web界面有显示)。
仓库角色
Archiva对于仓库的访问,有下面几种角色:
- repository observer : 有权读取指定仓库
- repository manager : 有权读写指定仓库
- global repository observer :有权读取所有仓库
- global repository manager :有限读写所有仓库
一般角色
- 系统管理员:能使用系统的所有功能
- 用户管理员:对系统的其他用户,有创建、编辑和指定角色的权限。
- guest 和 registered user 角色并不影响参考的访问。