红帽全球峰会2.2. 管理机构的超级用户访问权限
当用户(如 user1) 在 registry 中创建机构时,他们拥有该机构的访问权限和权限。因此,他们可以创建存储库,定义团队和成员资格,创建机器人帐户、设置默认权限、查看日志,并将其他设置调整为保证。它是用户的所有意图和目的,即用户的组织。
默认情况下,超级用户没有用户组织的访问权限。但是,Red Hat Quay 管理员可以使用 FEATURE_SUPERUSERS_FULL_ACCESS 配置字段授予超级用户从命名空间中其他存储库读取、写入和删除内容的能力,它们没有拥有或明确权限。
注意
- 此功能仅适用于新 UI 的 beta 版。启用后,它会显示超级用户有权访问的所有机构。
- 启用此字段后,超级用户无法一次性查看每个组织的镜像存储库。这是一个已知的限制,并将在以后的 Red Hat Quay 版本中修复。作为临时解决方案,超级用户可以通过从 Organizations 页面中导航到镜像存储库来查看镜像存储库。
要授予超级用户对 registry 中的所有机构的完整访问权限,您可以使用以下 YAML 配置:
# ... FEATURE_SUPERUSERS_FULL_ACCESS: true # ...
当位于 FEATURE_SUPERUSERS_FULL_ACCESS: true 后,所有 机构都将在超级用户的组织 页面中可见。
