3.3. 允许访问机构仓库
创建机构后,您可以将一组存储库直接关联到该组织。要为该机构中的存储库添加访问权限,您可以添加团队(具有相同权限的用户集)和单独的用户。基本上,组织具有与用户相同的创建存储库和机器人帐户的功能,但组织旨在通过一组用户(团队或单独)设置共享存储库。
有关机构的其他知识:
- 您不能在另一个机构中有一个机构。为了整理组织,请使用团队。
- 机构无法直接包含用户。您必须首先添加一个团队,然后为每个团队添加一个或多个用户。
- 可以将团队作为使用存储库和关联镜像的成员设置,也可以作为管理员设置,以管理该机构具有特殊特权
3.3.1. 将团队添加到机构
当您为您的机构创建团队时,可以选择团队名称,选择哪些软件仓库可供团队使用,并决定团队的访问权限级别。
- 在 Organization 视图中,从左列中选择 Teams 和 Membership 图标。您将看到所有者团队存在,其具有创建该组织的用户的 Admin 权限。
- 选择 Create New Team。系统会提示您输入要与机构关联的新团队名称。输入团队名称,该名称必须以小写字母开头,且团队名称的其余部分是小写字母和数字的任意组合(不允许大写字母或特殊字符)。
- 选择 Create team 按钮。此时会出现 Add permissions 窗口,显示机构中的存储库列表。
检查每个您希望团队能够访问的存储库。然后为每个方法选择一个权限:
- 读取 - 团队成员可以查看和拉取镜像
- write - 团队成员可以查看、拉取和推送镜像
- admin - 团队成员具有完全的读/写权限,以及执行与存储库相关的管理任务
- 选择 Add permissions 为团队保存存储库权限。
3.3.2. 设置团队角色
在添加了团队后,您可以在机构内设置该团队的角色。从组织内的 Teams 和 Membership 屏幕中,选择 TEAM ROLE 下拉菜单,如下图所示:
对于所选团队,选择以下角色之一:
- 成员 - 为团队设置的所有权限
- 创建者 - 所有成员权限,以及创建新存储库的能力
- admin - 完全管理对组织的访问权限,包括创建团队、添加成员和设置权限。
3.3.3. 将用户添加到团队
作为拥有组织的 Admin 权限的用户,您可以向团队添加用户和机器人。添加用户时,它会向该用户发送电子邮件。用户会一直处于等待状态,直到该用户接受邀请。
要将用户或机器添加到团队,请从机构屏幕开始并执行以下操作:
- 选择您要添加用户或机器人的团队。
在 Team Members 框中,键入以下之一:
- 来自 Red Hat Quay registry 账户的用户名
- registry 中用户帐户的电子邮件地址
- 机器人帐户的名称。名称必须采用 orgname+robotname 的形式
- 如果是机器人帐户,它会立即添加到团队中。对于用户帐户,需要加入的邀请被发送给用户。在用户接受该邀请前,用户仍然处于 INVITED TO JOIN 状态。
接下来,用户接受加入团队的电子邮件邀请。用户下一次登录 Red Hat Quay 实例时,用户将从 INVITED TO JOIN 列表中移到该机构的 MEMBERS 列表中。
