3.32. 用户配置字段
| 字段 | 类型 | 描述 |
|---|---|---|
| FEATURE_SUPER_USERS | 布尔值 |
是否支持超级用户 |
| FEATURE_USER_CREATION | 布尔值 |
是否可以创建用户(非超级用户) |
| FEATURE_USER_LAST_ACCESSED | 布尔值 |
是否记录用户最后一次访问的时间 |
| FEATURE_USER_LOG_ACCESS | 布尔值 |
如果设置为 true,用户将有权访问其命名空间的审计日志 |
| FEATURE_USER_METADATA | 布尔值 |
是否收集和支持用户元数据 |
| FEATURE_USERNAME_CONFIRMATION | 布尔值 |
如果设置为 true,用户可以在通过 OpenID Connect (OIDC)或非数据库内部身份验证供应商(如 LDAP)登录时确认和修改其初始用户名。 |
| FEATURE_USER_RENAME | 布尔值 |
如果设置为 true,用户可以重命名自己的命名空间 |
| FEATURE_INVITE_ONLY_USER_CREATION | 布尔值 |
正在创建的用户是否需要被其他用户邀请 |
| FRESH_LOGIN_TIMEOUT | 字符串 |
新登录需要用户重新输入其密码的时间 |
| USERFILES_LOCATION | 字符串 |
用于放置用户上传的文件的存储引擎 ID |
| USERFILES_PATH | 字符串 |
在存储下放置用户上传的文件的路径 |
| USER_RECOVERY_TOKEN_LIFETIME | 字符串 |
恢复用户帐户的令牌长度为有效 |
| FEATURE_SUPERUSERS_FULL_ACCESS | 布尔值 | 授予超级用户从他们没有或具有显式权限的命名空间中其他存储库中读取、写入和删除内容的权限。
Default: |
| FEATURE_SUPERUSERS_ORG_CREATION_ONLY | 布尔值 | 是否只允许超级用户创建机构。
Default: |
| FEATURE_RESTRICTED_USERS | 布尔值 |
使用
Default: |
| RESTRICTED_USERS_WHITELIST | 字符串 |
当使用 |
| GLOBAL_READONLY_SUPER_USERS | 字符串 | 设置后,授予此列表用户对所有存储库的读取访问权限,无论它们是公共存储库。 |
3.32.1. 用户配置字段参考
使用以下引用,使用所需的配置字段更新 config.yaml 文件。
3.32.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
--- SUPER_USERS: - quayadmin FEATURE_SUPERUSERS_FULL_ACCESS: True ---
3.32.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
---
GLOBAL_READONLY_SUPER_USERS:
- user1
---3.32.1.3. FEATURE_RESTRICTED_USERS 配置参考
--- AUTHENTICATION_TYPE: Database --- --- FEATURE_RESTRICTED_USERS: true ---
3.32.1.4. RESTRICTED_USERS_WHITELIST 配置参考
先决条件
-
在
config.yaml文件中将FEATURE_RESTRICTED_USERS设置为true。
---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
RESTRICTED_USERS_WHITELIST:
- user1
---
当设置此字段时,即使将 FEATURE_RESTRICTED_USERS 设置为 true,也可以从存储库创建机构或读取或写入内容。其他用户(如 user2、 user3 和 user4) 仅限于创建机构、读取或写入内容
