3.32. 用户配置字段

Expand

表 3.36. 用户配置字段
字段	类型	描述
FEATURE_SUPER_USERS	布尔值	是否支持超级用户默认值： `true`
FEATURE_USER_CREATION	布尔值	是否可以创建用户（非超级用户）默认值： `true`
FEATURE_USER_LAST_ACCESSED	布尔值	是否记录用户最后一次访问的时间 Default: `true`
FEATURE_USER_LOG_ACCESS	布尔值	如果设置为 true，用户将有权访问其命名空间的审计日志 Default: `false`
FEATURE_USER_METADATA	布尔值	是否收集和支持用户元数据默认值： `false`
FEATURE_USERNAME_CONFIRMATION	布尔值	如果设置为 true，用户可以在通过 OpenID Connect (OIDC)或非数据库内部身份验证供应商（如 LDAP）登录时确认和修改其初始用户名。默认： `true`
FEATURE_USER_RENAME	布尔值	如果设置为 true，用户可以重命名自己的命名空间 Default: `false`
FEATURE_INVITE_ONLY_USER_CREATION	布尔值	正在创建的用户是否需要被其他用户邀请默认值： `false`
FRESH_LOGIN_TIMEOUT	字符串	新登录需要用户重新输入其密码的时间示例：`5m`
USERFILES_LOCATION	字符串	用于放置用户上传的文件的存储引擎 ID 示例：`s3_us_east`
USERFILES_PATH	字符串	在存储下放置用户上传的文件的路径示例：`userfiles`
USER_RECOVERY_TOKEN_LIFETIME	字符串	恢复用户帐户的令牌长度为有效 Pattern:`^[0-9]+(w\|m\|d\|h\|s)$` Default:`30m`
FEATURE_SUPERUSERS_FULL_ACCESS	布尔值	授予超级用户从他们没有或具有显式权限的命名空间中其他存储库中读取、写入和删除内容的权限。 Default: `False`
FEATURE_SUPERUSERS_ORG_CREATION_ONLY	布尔值	是否只允许超级用户创建机构。 Default: `False`
FEATURE_RESTRICTED_USERS	布尔值	使用 `RESTRICTED_USERS_WHITELIST` 设置时，受限用户无法在其自己的命名空间中创建机构或内容。例如，对于机构成员资格的普通权限，例如，受限用户仍根据他们所属的团队在机构中具有普通权限。 Default: `False`
RESTRICTED_USERS_WHITELIST	字符串	当使用 `FEATURE_RESTRICTED_USERS: true` 设置时，特定用户不包括在 `FEATURE_RESTRICTED_USERS` 设置中。
GLOBAL_READONLY_SUPER_USERS	字符串	设置后，授予此列表用户对所有存储库的读取访问权限，无论它们是公共存储库。

3.32.1. 用户配置字段参考
复制链接

使用以下引用，使用所需的配置字段更新 config.yaml 文件。

3.32.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
复制链接

---
SUPER_USERS:
- quayadmin
FEATURE_SUPERUSERS_FULL_ACCESS: True
---

---
SUPER_USERS:
- quayadmin
FEATURE_SUPERUSERS_FULL_ACCESS: True
---

Copy to Clipboard

Toggle word wrap

3.32.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
复制链接

---
GLOBAL_READONLY_SUPER_USERS:
      - user1
---

---
GLOBAL_READONLY_SUPER_USERS:
      - user1
---

Copy to Clipboard

Toggle word wrap

3.32.1.3. FEATURE_RESTRICTED_USERS 配置参考
复制链接

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
---

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
---

Copy to Clipboard

Toggle word wrap

3.32.1.4. RESTRICTED_USERS_WHITELIST 配置参考
复制链接

先决条件

在 config.yaml 文件中将 FEATURE_RESTRICTED_USERS 设置为 true。

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
RESTRICTED_USERS_WHITELIST:
      - user1
---

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
RESTRICTED_USERS_WHITELIST:
      - user1
---

Copy to Clipboard

Toggle word wrap

注意

当设置此字段时，即使将 FEATURE_RESTRICTED_USERS 设置为 true，也可以从存储库创建机构或读取或写入内容。其他用户（如 user2、 user3 和 user4） 仅限于创建机构、读取或写入内容

返回顶部

3.32. 用户配置字段

3.32.1. 用户配置字段参考
复制链接

3.32.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
复制链接

3.32.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
复制链接

3.32.1.3. FEATURE_RESTRICTED_USERS 配置参考
复制链接

3.32.1.4. RESTRICTED_USERS_WHITELIST 配置参考
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.32. 用户配置字段

3.32.1. 用户配置字段参考复制链接链接已复制到粘贴板!

3.32.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考复制链接链接已复制到粘贴板!

3.32.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考复制链接链接已复制到粘贴板!

3.32.1.3. FEATURE_RESTRICTED_USERS 配置参考复制链接链接已复制到粘贴板!

3.32.1.4. RESTRICTED_USERS_WHITELIST 配置参考复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.32.1. 用户配置字段参考
复制链接

3.32.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
复制链接

3.32.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
复制链接

3.32.1.3. FEATURE_RESTRICTED_USERS 配置参考
复制链接

3.32.1.4. RESTRICTED_USERS_WHITELIST 配置参考
复制链接