Harbor通过多用户角色来实现权限控制

创建用户

系统管理 -> 用户管理

角色管理

  • 系统管理员:即admin用户,Harbor 系统管理员”拥有最多的权限,它可以列出所有项目、设置普通用户为管理员、删除用户以及为所有镜像设置漏洞扫描策略。所有项目也归管理员所有
  • 项目管理员:当系统管理员(admin)给某个用户“项目管理员”的角色后,该用户即可以”项目管理员“的身份管理该项目,其它未分配的项目无权限,”项目管理员“项目管理员有镜像上传/拉取、添加/删除成员、Helm Chart上传/下载、配置管理等权限。该角色在实际的业务场景通常是分配给某个项目的负责人
  • 维护人员:维护者拥有超越“开发者”的权限,包括扫描镜像、查看复制任务以及删除镜像和Helm Chart上传/下载、删除的能力
  • 开发者:开发者拥有项目的读写权限,即上传镜像到该项目和从该项目拉取镜像、上传/下载HelmChart、查看日志,其它权限没有
  • 访客:访客对指定项目具有只读权限。他们可以拉取和重新标记图像,但不能推送,也可以登录Harbor UI界面
  • 受限访客:受限访客没有项目的完全读取权限。他们可以拉取图像但不能推送,而且他们看不到日志或项目的其他成员。例如,您可以为来自不同组织的共享项目访问权限的用户创建受限访客

项目管理

新建项目

blank

创建好不同角色的用户之后,就可以为不同的项目分配不同的用户,实现不同的限制控制

blank
0
本文为原创文章,转载请注明出处,欢迎访问作者网站(和而不同)

发表评论

error: Content is protected !!
blank