3.32. 用户配置字段
| 字段 | 类型 | 描述 |
|---|---|---|
| FEATURE_SUPER_USERS | 布尔值 |
是否支持超级用户 |
| FEATURE_USER_CREATION | 布尔值 |
是否可以创建用户(非超级用户) |
| FEATURE_USER_LAST_ACCESSED | 布尔值 |
是否记录用户被访问最后一次访问的时间 |
| FEATURE_USER_LOG_ACCESS | 布尔值 |
如果设置为 true,用户有权访问其命名空间的审计日志 |
| FEATURE_USER_METADATA | 布尔值 |
是否收集和支持用户元数据 |
| FEATURE_USERNAME_CONFIRMATION | 布尔值 |
如果设置为 true,用户可以在通过 OpenID Connect (OIDC)或非数据库内部身份验证供应商(如 LDAP)登录时确认并修改其初始用户名。 |
| FEATURE_USER_RENAME | 布尔值 |
如果设置为 true,用户可以重命名自己的命名空间 |
| FEATURE_INVITE_ONLY_USER_CREATION | 布尔值 |
要创建的用户是否必须被其他用户邀请 |
| FRESH_LOGIN_TIMEOUT | 字符串 |
新登录的时间需要用户重新输入其密码 |
| USERFILES_LOCATION | 字符串 |
放置用户上传文件的存储引擎 ID |
| USERFILES_PATH | 字符串 |
放置用户上传文件的存储的路径 |
| USER_RECOVERY_TOKEN_LIFETIME | 字符串 |
恢复用户帐户的令牌时间长度是有效的 |
| FEATURE_SUPERUSERS_FULL_ACCESS | 布尔值 | 授予超级用户从命名空间中的其他存储库读取、写入和删除它们没有拥有或明确权限的那些存储库的权限。
Default: |
| FEATURE_SUPERUSERS_ORG_CREATION_ONLY | 布尔值 | 是否只允许超级用户创建机构。
Default: |
| FEATURE_RESTRICTED_USERS | 布尔值 |
当使用
Default: |
| RESTRICTED_USERS_WHITELIST | 字符串 |
当使用 |
| GLOBAL_READONLY_SUPER_USERS | 字符串 |
设置后,可授予用户对所有存储库的读取访问权限,无论它们是公共存储库。仅适用于通过 |
3.32.1. 用户配置字段参考
使用以下引用,使用所需的配置字段更新 config.yaml 文件。
3.32.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
--- SUPER_USERS: - quayadmin FEATURE_SUPERUSERS_FULL_ACCESS: True ---
3.32.1.2. GLOBAL_READONLY_SUPER_USERS configuration reference
---
GLOBAL_READONLY_SUPER_USERS:
- user1
---3.32.1.3. FEATURE_RESTRICTED_USERS 配置参考
--- AUTHENTICATION_TYPE: Database --- --- FEATURE_RESTRICTED_USERS: true ---
3.32.1.4. RESTRICTED_USERS_WHITELIST 配置参考
先决条件
-
在
config.yaml文件中,FEATURE_RESTRICTED_USERS设置为true。
---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
RESTRICTED_USERS_WHITELIST:
- user1
---
设置此字段后,可以列入白名单用户,也可以从存储库创建或写入内容,即使 FEATURE_RESTRICTED_USERS 设置为 true。其他用户(如 user2、 user3 和 user4) 仅限于创建机构、读取或写入内容
