You need to enable JavaScript to run this app.
导航
添加项目授权
最近更新时间:2024.03.06 10:23:29首次发布时间:2023.04.26 10:22:33

使用镜像仓库命名空间关联项目前,需要为用户添加指定的权限。本文介绍如何添加项目关联相关权限。

背景信息

将镜像仓库命名空间和项目关联前,需要为用户授予以下权限。

  • 全局权限:为用户授予,包含访问镜像仓库所必须权限 SetUserGetUserListRegistries 的策略。
  • 项目权限:在项目维度根据需求添加指定的策略,本文以镜像仓库读写权限的 CRFullAccess 策略为例。

前提条件

已基于业务场景创建项目,操作说明参见 项目管理。本文中示例项目名称为 cr-demo-project

操作步骤

第一步:创建并添加全局授权

  1. 登录 访问控制 IAM 控制台

  2. 在左侧导航栏,单击 策略管理

  3. 策略管理 页面,单击 新建自定义策略

  4. 新建自定义策略 对话框,根据下文的示例代码创建策略 custom-cr
    alt

    {
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "cr:GetUser",
            "cr:SetUser",
            "cr:ListRegistries"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }
    

    说明

    编辑策略内容时需要遵循 IAM 的策略语法。详细信息,请参见 策略语法

  5. 单击 提交,完成创建。

  6. 在创建成功页面,单击 添加授权

alt

  1. 选择目标账号 cr-demo

alt
8. 单击 确定 完成添加

第二步:添加项目权限

在目标项目维度(本示例为 cr-demo-project)为用户授予镜像仓库读写权限,即在项目维度添加 CRFullAccess 策略。

  1. 登录 访问控制 IAM 控制台
  2. 在左侧导航栏,单击 身份管理 > 用户
  3. 单击目标用户名称(本示例为 cr-demo),登录用户页面。
  4. 用户详情 页,单击 权限 > 项目权限 > 添加权限
  5. 选择 CRFullAccess策略和目标项目。
    alt
  6. 单击 确定,完成授权。