3.32. 用户配置字段
| 字段 | 类型 | 描述 |
|---|---|---|
| FEATURE_SUPER_USERS | 布尔值 |
超级用户是否被支持 |
| FEATURE_USER_CREATION | 布尔值 |
是否可以创建用户(通过非超级用户) |
| FEATURE_USER_LAST_ACCESSED | 布尔值 |
是否记录用户最后一次访问的时间 |
| FEATURE_USER_LOG_ACCESS | 布尔值 |
如果设置为 true,则用户有权访问其命名空间的审计日志 |
| FEATURE_USER_METADATA | 布尔值 |
是否收集和支持用户元数据 |
| FEATURE_USERNAME_CONFIRMATION | 布尔值 |
如果设置为 true,用户可以在通过 OpenID Connect (OIDC)或非数据库内部身份验证供应商(如 LDAP)登录时确认和修改其初始用户名。 |
| FEATURE_USER_RENAME | 布尔值 |
如果设置为 true,用户可以重命名自己的命名空间 |
| FEATURE_INVITE_ONLY_USER_CREATION | 布尔值 |
创建的用户都必须被其他用户邀请 |
| FRESH_LOGIN_TIMEOUT | 字符串 |
新登录需要用户重新输入其密码的时间 |
| USERFILES_LOCATION | 字符串 |
存储引擎的 ID,在其中放置用户上传的文件 |
| USERFILES_PATH | 字符串 |
storage 下放置用户上传文件的路径 |
| USER_RECOVERY_TOKEN_LIFETIME | 字符串 |
恢复用户帐户的令牌的时间长度为有效的 |
| FEATURE_SUPERUSERS_FULL_ACCESS | 布尔值 | 授予超级用户从命名空间中其他存储库读取、写入和删除它们没有拥有或明确权限的权限。
Default: |
| FEATURE_SUPERUSERS_ORG_CREATION_ONLY | 布尔值 | 是否只允许超级用户创建机构。
Default: |
| FEATURE_RESTRICTED_USERS | 布尔值 |
当使用
Default: |
| RESTRICTED_USERS_WHITELIST | 字符串 |
使用 |
| GLOBAL_READONLY_SUPER_USERS | 字符串 |
设置后,授予此列表的用户对所有存储库的读取权限,无论它们是公共存储库。仅适用于通过 |
3.32.1. 用户配置字段引用
使用以下引用,使用所需的配置字段更新 config.yaml 文件。
3.32.1.1. FEATURE_SUPERUSERS_FULL_ACCESS 配置参考
--- SUPER_USERS: - quayadmin FEATURE_SUPERUSERS_FULL_ACCESS: True ---
3.32.1.2. GLOBAL_READONLY_SUPER_USERS 配置参考
---
GLOBAL_READONLY_SUPER_USERS:
- user1
---3.32.1.3. FEATURE_RESTRICTED_USERS 配置参考
--- AUTHENTICATION_TYPE: Database --- --- FEATURE_RESTRICTED_USERS: true ---
3.32.1.4. RESTRICTED_USERS_WHITELIST configuration reference
先决条件
-
在
config.yaml文件中,FEATURE_RESTRICTED_USERS设置为true。
---
AUTHENTICATION_TYPE: Database
---
---
FEATURE_RESTRICTED_USERS: true
RESTRICTED_USERS_WHITELIST:
- user1
---
设置此字段后,列入白名单用户可以创建机构,或者从存储库中读取或写入内容,即使 FEATURE_RESTRICTED_USERS 设置为 true。其他用户(如 user2、 user3 和 user4) 仅限于创建机构、读取或写入内容
