2.26. 用户配置字段

Expand

表 2.29. 用户配置字段
字段	类型	Description
FEATURE_SUPER_USERS	布尔值	超级用户是否被支持默认： `true`
FEATURE_USER_CREATION	布尔值	是否可以创建用户（通过非超级用户） Default: `true`
FEATURE_USER_LAST_ACCESSED	布尔值	是否记录用户最后一次访问的时间默认： `true`
FEATURE_USER_LOG_ACCESS	布尔值	如果设置为 true，则用户有权访问其命名空间的审计日志默认： `false`
FEATURE_USER_METADATA	布尔值	是否收集和支持用户元数据默认： `false`
FEATURE_USERNAME_CONFIRMATION	布尔值	如果设置为 true，用户可以通过 OpenID Connect (OIDC)或非数据库内部身份验证供应商（如 LDAP）进行登录并修改其初始用户名。默认： `true`
FEATURE_USER_RENAME	布尔值	如果设置为 true，用户可以重命名自己的命名空间默认： `false`
FEATURE_INVITE_ONLY_USER_CREATION	布尔值	创建的用户都必须被其他用户邀请默认： `false`
FRESH_LOGIN_TIMEOUT	字符串	新登录需要用户重新输入其密码的时间示例：`5m`
USERFILES_LOCATION	字符串	存储引擎的 ID，在其中放置用户上传的文件示例：`s3_us_east`
USERFILES_PATH	字符串	storage 下放置用户上传文件的路径示例：`userfiles`
USER_RECOVERY_TOKEN_LIFETIME	字符串	恢复用户帐户的令牌的时间长度为有效的 Pattern:`^[0-9]+(w\|m\|d\|h\|s)$` Default:`30m`
FEATURE_SUPERUSERS_FULL_ACCESS	布尔值	授予超级用户，可在他们不拥有或有显式权限的命名空间中其他存储库读取、写入和删除内容。 Default: `False`
FEATURE_RESTRICTED_USERS	布尔值	使用 `RESTRICTED_USERS_WHITELIST` 设置时，受限用户无法在其自己的命名空间中创建组织或内容。例如，普通权限适用于机构成员资格，例如，受限用户仍会根据他们所属的团队在机构中具有普通权限。 Default: `False`
RESTRICTED_USERS_WHITELIST	字符串	使用 `FEATURE_RESTRICTED_USERS: true` 设置设置时，特定用户不包括在 `FEATURE_RESTRICTED_USERS` 设置中。
GLOBAL_READONLY_SUPER_USERS	字符串	设置后，无论它们是公共存储库，都授予用户此列表对所有存储库的读取权限。

2.26.1. 用户配置字段引用
复制链接

使用以下引用，使用所需的配置字段更新 config.yaml 文件。

2.26.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
复制链接

---
SUPER_USERS:
- quayadmin
FEATURE_SUPERUSERS_FULL_ACCESS: True
---

---
SUPER_USERS:
- quayadmin
FEATURE_SUPERUSERS_FULL_ACCESS: True
---

Copy to Clipboard

Toggle word wrap

2.26.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
复制链接

---
GLOBAL_READONLY_SUPER_USERS:
      - user1
---

---
GLOBAL_READONLY_SUPER_USERS:
      - user1
---

Copy to Clipboard

Toggle word wrap

2.26.1.3. FEATURE_RESTRICTED_USERS 配置参考
复制链接

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
---

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
---

Copy to Clipboard

Toggle word wrap

2.26.1.4. RESTRICTED_USERS_WHITELIST configuration reference
复制链接

前提条件

在 config.yaml 文件中，FEATURE _RESTRICTED_USERS 被设置为 true。

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
RESTRICTED_USERS_WHITELIST:
      - user1
---

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
RESTRICTED_USERS_WHITELIST:
      - user1
---

Copy to Clipboard

Toggle word wrap

注意

设置此字段后，列入白名单用户可以创建机构，或者从存储库中读取或写入内容，即使 FEATURE_RESTRICTED_USERS 设置为 true。其他用户（如 user2、 user3 和 user4） 仅限于创建机构、读取或写入内容

返回顶部

2.26. 用户配置字段

2.26.1. 用户配置字段引用
复制链接

2.26.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
复制链接

2.26.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
复制链接

2.26.1.3. FEATURE_RESTRICTED_USERS 配置参考
复制链接

2.26.1.4. RESTRICTED_USERS_WHITELIST configuration reference
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.26. 用户配置字段

2.26.1. 用户配置字段引用复制链接链接已复制到粘贴板!

2.26.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考复制链接链接已复制到粘贴板!

2.26.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考复制链接链接已复制到粘贴板!

2.26.1.3. FEATURE_RESTRICTED_USERS 配置参考复制链接链接已复制到粘贴板!

2.26.1.4. RESTRICTED_USERS_WHITELIST configuration reference复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

2.26.1. 用户配置字段引用
复制链接

2.26.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
复制链接

2.26.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
复制链接

2.26.1.3. FEATURE_RESTRICTED_USERS 配置参考
复制链接

2.26.1.4. RESTRICTED_USERS_WHITELIST configuration reference
复制链接