添加项目授权

使用镜像仓库命名空间关联项目前，需要为用户添加指定的权限。本文介绍如何添加项目关联相关权限。

背景信息

将镜像仓库命名空间和项目关联前，需要为用户授予以下权限。

• 全局权限：为用户授予 SetUser、GetUser 和 ListRegistries 权限。
• 项目权限：需要在项目维度添加 CRFullAccess 策略。

操作步骤

创建自定义策略

授权先需要创建包含 SetUser、GetUser 和 ListRegistries 权限的自定义策略。

1. 登录 访问控制 IAM 控制台。
2. 在左侧导航栏，单击 策略管理。
3. 在 策略 页面，单击 用户自定义策略 > 新建策略。
4. 在 新建策略 对话框，根据下文的示例代码创建策略。
   

   {
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "cr:GetUser",
           "cr:SetUser",
           "cr:ListRegistries"
         ],
         "Resource": [
           "*"
         ]
       }
     ]
   }
   

   说明

   编辑策略内容时需要遵循 IAM 的策略语法。详细信息，请参见 策略语法。

5. 单击 创建策略，完成创建。

   说明

   自定义策略创建成功后会显示在 用户自定义策略 页签下。

授予全局权限

为目标用户授予已创建的项目关联相关的权限。

1. 登录 访问控制 IAM 控制台。
2. 在左侧导航栏，单击 身份管理 > 用户。
3. 单击目标用户的名称，登录用户页面。
4. 在 用户详情 页，单击 权限 > 全局权限 > 添加权限。
5. 单击已创建的自定义策略（本示例为 project-policy），进入 策略详情 页面。
6. 在 策略详情 页面，选择 授权 > 全局授权 页签，单击 添加授权。
7. 选中目标策略，单击 确定，将该自定义策略授权给目标用户。
   

授予项目权限

在项目维度为用户授予镜像仓库读写权限。

1. 登录 访问控制 IAM 控制台。
2. 在左侧导航栏，单击 身份管理 > 用户。
3. 单击目标用户的名称，登录用户页面。
4. 在 用户详情 页，单击 权限 > 项目权限 > 添加权限。
5. 选择 CRFullAccess策略，并选择目标项目。
   
6. 单击 确定，完成授权。