3.3. 允许访问机构仓库

创建机构后，您可以将一组存储库直接关联到该组织。要为该机构中的存储库添加访问权限，您可以添加团队（具有相同权限的用户集）和单独的用户。基本上，组织具有与用户相同的创建存储库和机器人帐户的功能，但组织旨在通过一组用户（团队或单独）设置共享存储库。

有关机构的其他知识：

当您为您的机构创建团队时，可以选择团队名称，选择哪些软件仓库可供团队使用，并决定团队的访问权限级别。

在 Organization 视图中，从左列中选择 Teams 和 Membership 图标。您将看到所有者团队存在，其具有创建该组织的用户的 Admin 权限。
选择 Create New Team。系统会提示您输入要与机构关联的新团队名称。输入团队名称，该名称必须以小写字母开头，且团队名称的其余部分是小写字母和数字的任意组合（不允许大写字母或特殊字符）。
选择 Create team 按钮。此时会出现 Add permissions 窗口，显示机构中的存储库列表。
检查每个您希望团队能够访问的存储库。然后为每个方法选择一个权限：
- 读取 - 团队成员可以查看和拉取镜像
- write - 团队成员可以查看、拉取和推送镜像
- admin - 团队成员具有完全的读/写权限，以及执行与存储库相关的管理任务
选择 Add permissions 为团队保存存储库权限。

在添加了团队后，您可以在机构内设置该团队的角色。从组织内的 Teams 和 Membership 屏幕中，选择 TEAM ROLE 下拉菜单，如下图所示：

Set the role that a team has within an organization

对于所选团队，选择以下角色之一：

作为拥有组织的 Admin 权限的用户，您可以向团队添加用户和机器人。添加用户时，它会向该用户发送电子邮件。用户会一直处于等待状态，直到该用户接受邀请。

要将用户或机器添加到团队，请从机构屏幕开始并执行以下操作：

选择您要添加用户或机器人的团队。
在 Team Members 框中，键入以下之一：
- 来自 Red Hat Quay registry 账户的用户名
- registry 中用户帐户的电子邮件地址
- 机器人帐户的名称。名称必须采用 orgname+robotname 的形式
如果是机器人帐户，它会立即添加到团队中。对于用户帐户，需要加入的邀请被发送给用户。在用户接受该邀请前，用户仍然处于 INVITED TO JOIN 状态。

接下来，用户接受加入团队的电子邮件邀请。用户下一次登录 Red Hat Quay 实例时，用户将从 INVITED TO JOIN 列表中移到该机构的 MEMBERS 列表中。

返回顶部