3.3. 允许访问机构存储库

创建了机构后，您可以将一组存储库直接与该机构相关联。要添加对该机构中存储库的访问权限，您可以添加团队（具有相同权限的用户集）和单独的用户。基本上，组织与用户的作用相同，可以创建存储库和机器人帐户，但组织旨在通过用户组（团队或单独团队或单独）设置共享存储库。

深入了解机构的其他事项：

当您为您的机构创建团队时，您可以选择团队名称，选择哪些存储库可供团队使用，并决定对团队的访问权限级别。

在 Organization 视图中，从左列中选择 Teams 和 Membership 图标。您将看到一个所有者团队，其中包含创建该组织的用户的 Admin 权限。
选择 Create New Team。系统会提示您输入要与机构关联的新团队名称。键入团队名称，它必须以小写字母开头，其组名称作为小写字母和数字的任意组合（不允许使用大写或特殊字符）。
选择创建团队按钮。此时会出现 Add permissions 窗口，显示机构中的存储库列表。
检查您希望团队能够访问的每个存储库。并为每项选择以下权限之一：
- Read - 团队成员可以查看和拉取镜像
- write - 团队成员可以查看、拉取和推送镜像
- admin - 团队成员具有完全的读/写权限，以及执行与存储库相关的管理任务的能力
选择 Add permissions，为团队保存存储库权限。

添加团队后，您可以在组织内设置该团队的角色。从机构的 Teams 和 Membership 屏幕中，选择 TEAM ROLE 下拉菜单，如下图所示：

Set the role that a team has within an organization

对于所选团队，请选择以下角色之一：

作为具有管理员权限的用户，您可以在团队中添加用户和机器机器。当您添加用户时，它会向该用户发送电子邮件。用户保持待处理状态，直到该用户接受邀请。

要将用户或机器机器添加到团队，请从机构屏幕开始并执行以下操作：

选择您要添加用户或机器的团队。
在 Team Members 框中，输入以下内容之一：
- 来自 Red Hat Quay registry 帐户的用户名
- registry 中用户帐户的电子邮件地址
- 机器人帐户的名称。名称必须采用 orgname+robotname 的形式
如果是机器人帐户，它会立即添加到团队中。对于用户帐户，邀请加入将发送给用户。在用户接受邀请之前，用户会一直处于 INVITED TO JOIN 状态。

接下来，用户接受加入团队的电子邮件邀请。用户下次登录到 Red Hat Quay 实例时，用户从 INVITED TO JOIN 列表移到该组织的 MEMBERS 列表。

返回顶部