3.31. 用户配置字段
字段 | 类型 | 描述 |
---|---|---|
FEATURE_SUPER_USERS | 布尔值 |
超级用户是否被支持 |
FEATURE_USER_CREATION | 布尔值 |
是否可以创建用户(通过非超级用户) |
FEATURE_USER_LAST_ACCESSED | 布尔值 |
是否记录用户最后一次访问的时间 |
FEATURE_USER_LOG_ACCESS | 布尔值 |
如果设置为 true,则用户有权访问其命名空间的审计日志 |
FEATURE_USER_METADATA | 布尔值 |
是否收集和支持用户元数据 |
FEATURE_USERNAME_CONFIRMATION | 布尔值 |
如果设置为 true,用户可以在通过 OpenID Connect (OIDC)登录或非数据库内部身份验证提供程序(如 LDAP)登录时确认和修改其初始用户名。 |
FEATURE_USER_RENAME | 布尔值 |
如果设置为 true,用户可以重命名自己的命名空间 |
FEATURE_INVITE_ONLY_USER_CREATION | 布尔值 |
创建的用户都必须被其他用户邀请 |
FRESH_LOGIN_TIMEOUT | 字符串 |
新登录需要用户重新输入其密码的时间 |
USERFILES_LOCATION | 字符串 |
存储引擎的 ID,在其中放置用户上传的文件 |
USERFILES_PATH | 字符串 |
storage 下放置用户上传文件的路径 |
USER_RECOVERY_TOKEN_LIFETIME | 字符串 |
恢复用户帐户的令牌的时间长度为有效的 |
FEATURE_SUPERUSERS_FULL_ACCESS | 布尔值 | 授予超级用户从命名空间中没有拥有或具有显式权限的命名空间中从其他存储库中读取、写入和删除内容的权限。
Default: |
FEATURE_SUPERUSERS_ORG_CREATION_ONLY | 布尔值 | 是否只允许超级用户创建机构。
Default: |
FEATURE_RESTRICTED_USERS | 布尔值 |
当使用
Default: |
RESTRICTED_USERS_WHITELIST | 字符串 |
当使用 |
GLOBAL_READONLY_SUPER_USERS | 字符串 | 设置后,授予此列表的用户读取所有存储库的访问权限,无论它们是公共存储库。 |
3.31.1. 用户配置字段引用
使用以下引用,使用所需的配置字段更新 config.yaml
文件。
3.31.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
--- SUPER_USERS: - quayadmin FEATURE_SUPERUSERS_FULL_ACCESS: True ---
3.31.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
--- GLOBAL_READONLY_SUPER_USERS: - user1 ---
3.31.1.3. FEATURE_RESTRICTED_USERS 配置参考
--- AUTHENTICATION_TYPE: Database --- --- FEATURE_RESTRICTED_USERS: true ---
3.31.1.4. RESTRICTED_USERS_WHITELIST 配置参考
先决条件
-
在
config.yaml
文件中,FEATURE_RESTRICTED_USERS
设置为true
。
--- AUTHENTICATION_TYPE: Database --- --- FEATURE_RESTRICTED_USERS: true RESTRICTED_USERS_WHITELIST: - user1 ---
当设置此字段时,即使将 FEATURE_RESTRICTED_USERS
设置为 true
,也可以将白名单创建机构或从存储库中读取或写入内容。其他用户(如 user2、
user3
和 user4)
受创建机构、读取或写入内容的限制