1

我想运行类似的东西:

$ TOKEN=$(curl -u <my-name:my-password> -X POST <my-jfrog-artifactory-url>/api/security/token -d "username=my-name" -d"scope=member-of-groups:<???>")
$ docker login <my-jfrog-registry>
Username=my-name
Password=$TOKEN

在生成具有完全管理员权限的令牌时(使用上面的 curl 或通过 UI),这是可行的。我想知道我需要为用户提供哪些最低权限才能让他使用此令牌进行登录,但找不到任何有关此的文档。我应该在scope=member-of-groups:<???>上面传递什么?创建一个具有什么权限的组?

谢谢!

4

1 回答 1

2

这取决于您要完成的工作。如果您希望最终用户能够拉取图像但不能推送,则需要将他分配到对 Docker 存储库具有读取访问权限的组。如果 Docker 存储库是远程存储库,则还需要该组具有 DEPLOY/CACHE 权限,如果您希望他们能够拉取尚未在本地缓存的图像。

如果您希望用户能够将图像推送到本地 Docker 存储库,则该组将需要该组的 DEPLOY/CACHE 权限。如果您希望能够删除/覆盖图像,则需要 DELETE 权限。

您可以在 wiki的 Permissions 页面上查看完整的权限列表以及它们的作用。

在任何情况下,我们的想法是您将为这个令牌分配特定组对一组资源的相同权限。

于 2020-11-30T17:25:57.707 回答