You need to enable JavaScript to run this app.
导航

添加项目授权

最近更新时间2023.04.26 10:22:33

首次发布时间2023.04.26 10:22:33

使用镜像仓库命名空间关联项目前,需要为用户添加指定的权限。本文介绍如何添加项目关联相关权限。

背景信息

将镜像仓库命名空间和项目关联前,需要为用户授予以下权限。

  • 全局权限:为用户授予 SetUserGetUserListRegistries 权限。
  • 项目权限:需要在项目维度添加 CRFullAccess 策略。

操作步骤

创建自定义策略

授权先需要创建包含 SetUserGetUserListRegistries 权限的自定义策略。

  1. 登录 访问控制 IAM 控制台
  2. 在左侧导航栏,单击 策略管理
  3. 策略 页面,单击 用户自定义策略 > 新建策略
  4. 新建策略 对话框,根据下文的示例代码创建策略。
    alt
    {
      "Statement": [
        {
          "Effect": "Allow",
          "Action": [
            "cr:GetUser",
            "cr:SetUser",
            "cr:ListRegistries"
          ],
          "Resource": [
            "*"
          ]
        }
      ]
    }
    

    说明

    编辑策略内容时需要遵循 IAM 的策略语法。详细信息,请参见 策略语法

  5. 单击 创建策略,完成创建。

    说明

    自定义策略创建成功后会显示在 用户自定义策略 页签下。

授予全局权限

为目标用户授予已创建的项目关联相关的权限。

  1. 登录 访问控制 IAM 控制台
  2. 在左侧导航栏,单击 身份管理 > 用户
  3. 单击目标用户的名称,登录用户页面。
  4. 用户详情 页,单击 权限 > 全局权限 > 添加权限
  5. 单击已创建的自定义策略(本示例为 project-policy),进入 策略详情 页面。
  6. 策略详情 页面,选择 授权 > 全局授权 页签,单击 添加授权
  7. 选中目标策略,单击 确定,将该自定义策略授权给目标用户。
    alt

授予项目权限

在项目维度为用户授予镜像仓库读写权限。

  1. 登录 访问控制 IAM 控制台
  2. 在左侧导航栏,单击 身份管理 > 用户
  3. 单击目标用户的名称,登录用户页面。
  4. 用户详情 页,单击 权限 > 项目权限 > 添加权限
  5. 选择 CRFullAccess策略,并选择目标项目。
    alt
  6. 单击 确定,完成授权。