(一)VMware harbor 成员管理

可以给项目添加成员,成员必须是已经注册的成员。

添加成员后,成员就会有4种角色:项目管理员,维护人员,开发人员,访客。

1.1 新建成员

(八)VMware harbor 成员管理-LMLPHP

1.2 修改角色

(八)VMware harbor 成员管理-LMLPHP

(二)基于角色的访问控制(RBAC)

(八)VMware harbor 成员管理-LMLPHP

Harbor通过项目管理图像。用户可以作为具有三种不同角色的成员添加到一个项目中。(官网上说有三种角色,但是实际上有4中,维护人员权限还不知道,等有时间看一下)

访客:只具有当前项目的只读权限。也就是可以docker pull。

开发人员:具有项目的读取权限。也就是可以docker pull / docker push。

项目管理员:创建新项目时,将为项目分配“Admin”角色。除了读写权限,“Admin”还具有一些管理权限,例如添加和删除成员,启动漏洞扫描。

维护人员:?

除上述三个角色外,还有两个系统角色:

  • SysAdmin:拥有最多权限。除了上述权限之外,还可以列出所有项目,将普通用户设置为管理员,删除用户并为所有图像设置漏洞扫描策略。公共项目“库”也归管理员所有。
  • 匿名:当用户未登录时,该用户被视为“匿名”用户。匿名用户无权访问私有项目,并且具有对公共项目的只读访问权限。
05-20 13:17