tocdepth

2

Управление доступом в Artifact Registry

Пользователи могут совершать только те действия с ресурсами, которые предусмотрены их ролями.

Чтобы предоставить пользователям доступ к ресурсу, вы указываете, кому и какие роли назначены на ресурс. Роли можно назначить сервисному аккаунту, пользователям федерации и пользователям проекта.

Назначить и отредактировать роли можно в разделе Пользователи в личном кабинете.

На какие ресурсы можно назначить роль

Роли можно назначить:

  • на организацию и/или проект — эти роли определяют то, какие действия будут доступны пользователю в административных разделах личного кабинета: «Контроль затрат», «Администрирование», «Пользователи» и «Поддержка».

  • на сервисы — эти роли определяют то, какие действия может совершать пользователь внутри сервиса и с его ресурсами.

Подробнее — в разделе Роли.

Какие роли действуют в сервисе Artifact Registry

В сервисе Artifact Registry роли назначаются на реестры.

Можно назначить общую роль на все реестры или выбрать для каждого реестра свой набор ролей. Роли действуют на реестры в рамках проекта.

Действия

ar.admin

ar.registry.editor

ar.registry.viewer

Создание реестров и репозиториев

Да

Да

Просмотр реестров и репозиториев

Да

Да

Редактирование реестров и репозиториев

Да

Да

Удаление реестров и репозиториев

Да

Загрузка артефактов (push)

Да

Да

Скачивание артефактов (pull)

Да

Да

Да

Удаление артефактов

Да

Некоторые роли на реестры Artifact Registry включены по умолчанию в следующие роли на проект:

  • Администратор проекта включает роль ar.admin

  • Пользователь проекта включает роль ar.registry.viewer

Если вы назначаете пользователям эти роли на проект, но включенных по умолчанию ролей на реестры недостаточно, добавьте пользователю дополнительные роли на сервис.

Например, у пользователя роль «Пользователь проекта» с включенной по умолчанию ролью на сервис ar.registry.viewer, которая разрешает только просмотр ресурсов (реестров и репозиториев). Чтобы пользователь также получил возможность управлять ресурсами, добавьте дополнительно роль на сервис ar.admin или ar.registry.editor.

Запустили Evolution free tier
для Dev & Test
Получить