3.2. 在私有自动化 hub 中配置容器仓库的用户访问权限
要确定谁可以访问和管理 Ansible Automation Platform 中的镜像,您必须在私有自动化中心中配置容器存储库的用户访问权限。
3.2.1. 容器 registry 组权限
您可以控制用户如何与私有自动化中心中管理的容器交互。使用以下权限列表,为容器注册表创建具有正确特权的组。
权限名称 | 描述 |
---|---|
创建新容器 | 用户可以创建新容器 |
更改容器命名空间权限 | 用户可以更改容器存储库的权限 |
更改容器 | 用户可以更改容器的信息 |
更改镜像标签 | 用户可以修改镜像标签 |
拉取私有容器 | 用户可以从私有容器中拉取镜像 |
推送到现有容器 | 用户可以将镜像推送到现有容器中 |
查看私有容器 | 用户可以查看标记为私有的容器 |
3.2.2. 在私有自动化中心中创建新组
您可以创建并为私有自动化中心中的组分配权限,该组可让用户访问系统中指定的功能。默认情况下,自动化中心中的 Admin 组分配了所有权限,并在初始登录时可用。使用安装私有自动化中心时创建的凭证。
如需更多信息,请参阅开始使用 自动化中心指南中的在私有自动化中心中创建新组。
3.2.3. 为组分配权限
默认情况下,新组没有任何分配的权限。您可以为私有自动化中心中的组分配权限,以便用户访问系统中的特定功能。
您可在首次创建一个组,或编辑现有的组,来添加或删除权限
如需更多信息,请参阅 Automation hub 入门指南中的将权限分配给组。
其他资源
- 请参阅 Container registry group permissions 来了解更多有关特定权限的信息。
3.2.4. 将用户添加到现有组中
您可以在创建组时将用户添加到组中。但是,您也可以手动将用户添加到现有组中。
如需更多信息,请参阅开始使用自动化中心指南中的 向现有组添加用户。