Управление доступом в Artifact Registry
Пользователи могут совершать с ресурсами только действия, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить:
-
на организацию или проект — эти роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
-
на сервисы — эти роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.
Подробнее — в разделе Роли.
Какие роли действуют в сервисе Artifact Registry
В сервисе Artifact Registry роли назначаются на реестры.
Можно назначить общую роль на все реестры или выбрать для каждого реестра свой набор ролей. Роли действуют на реестры в рамках проекта.
Действия | ar.admin | ar.registry.editor | ar.registry.viewer |
---|---|---|---|
Создание реестров и репозиториев | |||
Просмотр реестров и репозиториев | |||
Редактирование реестров и репозиториев | |||
Удаление реестров и репозиториев | |||
Загрузка артефактов (push) | |||
Скачивание артефактов (pull) | |||
Удаление артефактов |
Некоторые роли на реестры Artifact Registry включены по умолчанию в следующие роли на проект:
-
Администратор проекта включает роль ar.admin
-
Пользователь проекта включает роль ar.registry.viewer
Если вы назначаете пользователям эти роли на проект, но включенных по умолчанию ролей на реестры недостаточно, добавьте пользователю дополнительные роли на сервис.
Например, у пользователя роль «Пользователь проекта» с включенной по умолчанию ролью на сервис ar.registry.viewer, которая разрешает только просмотр ресурсов (реестров и репозиториев). Чтобы пользователь также получил возможность управлять ресурсами, добавьте дополнительно роль на сервис ar.admin или ar.registry.editor.
- На какие ресурсы можно назначить роль
- Какие роли действуют в сервисе Artifact Registry