3.31. 用户配置字段


表 3.35. 用户配置字段
字段类型描述

FEATURE_SUPER_USERS

布尔值

超级用户是否被支持

默认: true

FEATURE_USER_CREATION

布尔值

是否可以创建用户(通过非超级用户)

Default: true

FEATURE_USER_LAST_ACCESSED

布尔值

是否记录用户最后一次访问的时间

默认: true

FEATURE_USER_LOG_ACCESS

布尔值

如果设置为 true,则用户有权访问其命名空间的审计日志

默认: false

FEATURE_USER_METADATA

布尔值

是否收集和支持用户元数据

默认: false

FEATURE_USERNAME_CONFIRMATION

布尔值

如果设置为 true,用户可以在通过 OpenID Connect (OIDC)登录或非数据库内部身份验证提供程序(如 LDAP)登录时确认和修改其初始用户名。
默认: true

FEATURE_USER_RENAME

布尔值

如果设置为 true,用户可以重命名自己的命名空间

默认: false

FEATURE_INVITE_ONLY_USER_CREATION

布尔值

创建的用户都必须被其他用户邀请

默认: false

FRESH_LOGIN_TIMEOUT

字符串

新登录需要用户重新输入其密码的时间

示例5m

USERFILES_LOCATION

字符串

存储引擎的 ID,在其中放置用户上传的文件

示例s3_us_east

USERFILES_PATH

字符串

storage 下放置用户上传文件的路径

示例userfiles

USER_RECOVERY_TOKEN_LIFETIME

字符串

恢复用户帐户的令牌的时间长度为有效的

Pattern:^[0-9]+(w|m|d|h|s)$
Default:30m

FEATURE_SUPERUSERS_FULL_ACCESS

布尔值

授予超级用户从命名空间中没有拥有或具有显式权限的命名空间中从其他存储库中读取、写入和删除内容的权限。

Default: False

FEATURE_SUPERUSERS_ORG_CREATION_ONLY

布尔值

是否只允许超级用户创建机构。

Default: False

FEATURE_RESTRICTED_USERS

布尔值

当使用 RESTRICTED_USERS_WHITELIST 设置时,受限用户无法在自己的命名空间中创建机构或内容。普通权限适用于机构成员资格,例如,根据他们所属的团队,受限用户仍会在机构中具有正常权限。

Default: False

RESTRICTED_USERS_WHITELIST

字符串

当使用 FEATURE_RESTRICTED_USERS: true 设置时,特定用户不包括在 FEATURE_RESTRICTED_USERS 设置中。

GLOBAL_READONLY_SUPER_USERS

字符串

设置后,授予此列表的用户读取所有存储库的访问权限,无论它们是公共存储库。

3.31.1. 用户配置字段引用

使用以下引用,使用所需的配置字段更新 config.yaml 文件。

3.31.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考

---
SUPER_USERS:
- quayadmin
FEATURE_SUPERUSERS_FULL_ACCESS: True
---

3.31.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考

---
GLOBAL_READONLY_SUPER_USERS:
      - user1
---

3.31.1.3. FEATURE_RESTRICTED_USERS 配置参考

---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
---

3.31.1.4. RESTRICTED_USERS_WHITELIST 配置参考

先决条件

  • config.yaml 文件中,FEATURE_RESTRICTED_USERS 设置为 true
---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
RESTRICTED_USERS_WHITELIST:
      - user1
---
注意

当设置此字段时,即使将 FEATURE_RESTRICTED_USERS 设置为 true,也可以将白名单创建机构或从存储库中读取或写入内容。其他用户(如 user2、 user3user4) 受创建机构、读取或写入内容的限制

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.