- tocdepth
2
Управление доступом в Artifact Registry
Пользователи могут совершать только те действия с ресурсами, которые предусмотрены их ролями.
Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту и пользователям организации.
Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.
На какие ресурсы можно назначить роль
Роли можно назначить:
на организацию или проект — эти роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».
на сервисы — эти роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.
Подробнее — в разделе Роли.
Какие роли действуют в сервисе Artifact Registry
В сервисе Artifact Registry роли назначаются на реестры.
Можно назначить общую роль на все реестры или выбрать для каждого реестра свой набор ролей. Роли действуют на реестры в рамках проекта.
Действия |
|
|
|
|---|---|---|---|
Создание реестров и репозиториев |
|
|
|
Просмотр реестров и репозиториев |
|
|
|
Редактирование реестров и репозиториев |
|
|
|
Удаление реестров и репозиториев |
|
||
Загрузка артефактов (push) |
|
|
|
Скачивание артефактов (pull) |
|
|
|
Удаление артефактов |
|
Некоторые роли на реестры Artifact Registry включены по умолчанию в следующие роли на проект:
Администратор проекта включает роль
ar.adminПользователь проекта включает роль
ar.registry.viewer
Если вы назначаете пользователям эти роли на проект, но включенных по умолчанию ролей на реестры недостаточно, добавьте пользователю дополнительные роли на сервис.
Например, у пользователя роль «Пользователь проекта» с включенной по умолчанию ролью на сервис ar.registry.viewer, которая разрешает только просмотр ресурсов (реестров и репозиториев).
Чтобы пользователь также получил возможность управлять ресурсами, добавьте дополнительно роль на сервис ar.admin или ar.registry.editor.
для Dev & Test