Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить на следующие ресурсы:
сервисы — такие роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами;
организацию или проект — такие роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
Подробнее — в разделе Роли.
Какие роли действуют в сервисе Artifact Registry
В сервисе Artifact Registry роли назначаются на реестры.
Можно назначить общую роль на все реестры или выбрать для каждого реестра свой набор ролей. Роли действуют на реестры в рамках проекта.
Действия | ar.admin | ar.registry.editor | ar.registry.viewer | ar.registry.only_info |
|---|---|---|---|---|
Создание реестров и репозиториев |
|
| ||
Просмотр реестров и репозиториев |
|
| ||
Редактирование реестров и репозиториев |
|
| ||
Удаление реестров и репозиториев |
| |||
Загрузка артефактов (push) |
|
| ||
Скачивание артефактов (pull) |
|
|
| |
Удаление артефактов |
| |||
Открытие стартовой страницы Artifact Registry |
|
|
|
|
Некоторые роли на реестры Artifact Registry включены по умолчанию в следующие роли на проект:
Администратор проекта включает роль ar.admin.
Пользователь проекта включает роль ar.registry.only_info.
Если вы назначаете пользователям эти роли на проект, но включенных по умолчанию ролей на реестры недостаточно, добавьте пользователю дополнительные роли на сервис.
Например, у пользователя роль «Пользователь проекта» с включенной по умолчанию ролью на сервис ar.registry.product_info, которая разрешает только доступ к стартовой странице Artifact Registry без доступа к реестрам. Чтобы пользователь мог просматривать ресурсы и/или управлять ими, выполните одно из следующих действий:
Добавьте дополнительно роль на сервис ar.registry.viewer, ar.registry.editor или ar.admin. Пользователь получит права просматривать, редактировать или управлять всеми реестрами проекта.
Добавьте роли ar.registry.viewer, ar.registry.editor или ar.admin на отдельные реестры. Пользователь получит права согласно роли для отдельных реестров.