Questa pagina descrive come gestire il controllo dell'accesso'accesso nel registro Harbor-as-a-Service rispettando i principi deiprivilegio minimoi. Gli amministratori IAM dell'organizzazione Google Distributed Cloud (GDC) air-gapped controllano chi può essere autenticato e autorizzato a utilizzare le API Harbor-as-a-Service. Per autorizzare API e accesso in un'istanza Harbor, utilizza il controllo dell'accesso basato sui ruoli integrato di Harbor in ogni progetto Harbor. Per ulteriori informazioni, visita la pagina https://goharbor.io/docs/2.8.0/administration/managing-users/.
Configura l'accesso per le API Harbor-as-a-Service
Ogni API GDC Harbor-as-a-Service richiede che il principal che effettua la richiesta disponga delle autorizzazioni necessarie per utilizzare la risorsa API. Le autorizzazioni vengono concesse alle entità impostando criteri che assegnano all'entità un ruolo predefinito sulla risorsa.
Ruoli predefiniti di Harbor-as-a-Service
Harbor-as-a-Service fornisce ruoli predefiniti che concedono l'accesso alle risorse API correlate e impediscono l'accesso non autorizzato ad altre risorse.
Utilizza i seguenti ruoli predefiniti per gestire le risorse dell'istanza Harbor e creare risorse del progetto Harbor:
- Harbor Instance Viewer: visualizza e recupera l'istanza Harbor. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Visualizzatore istanza Harbor (
harbor-instance-viewer). - Amministratore istanza Harbor: crea e gestisce l'istanza Harbor e crea progetti Harbor nell'istanza Harbor. Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Amministratore istanza Harbor (
harbor-instance-admin). - Autore progetto Harbor: crea progetti Harbor nell'istanza Harbor.
Chiedi all'amministratore IAM dell'organizzazione di concederti il ruolo Creatore progetto Harbor (
harbor-project-creator).
Configura l'accesso per le API e all'interno di un'istanza Harbor
All'interno di un'istanza Harbor, utilizza il controllo dell'accesso basato sui ruoli integrato di Harbor in ogni progetto Harbor per controllare chi è autorizzato a utilizzare le API e accedere alle risorse nel progetto Harbor. Per ulteriori informazioni, visita la pagina https://goharbor.io/docs/2.8.0/administration/managing-users/.
All'utente che crea il progetto Harbor viene automaticamente assegnato il ruolo
ProjectAdmin per il progetto Harbor. L'utente ProjectAdmin può assegnare
ruoli per il progetto Harbor ad altri utenti. Per tutti i ruoli disponibili, vedi
https://goharbor.io/docs/2.8.0/administration/managing-users/user-permissions-by-role/.