Esta página descreve como gerir o controlo de acesso no registo Harbor-as-a-Service, ao mesmo tempo que cumpre os princípios do menor privilégio. Os administradores da IAM da organização com isolamento de ar do Google Distributed Cloud (GDC) controlam quem pode ser autenticado e autorizado a usar as APIs do Harbor-as-a-Service. Para autorizar APIs e acesso numa instância do Harbor, use o controlo de acesso baseado em funções incorporado do Harbor em cada projeto do Harbor. Para mais informações, consulte https://goharbor.io/docs/2.8.0/administration/managing-users/.
Configure o acesso às APIs Harbor-as-a-Service
Todas as APIs GDC Harbor-as-a-Service requerem que o principal que faz o pedido tenha as autorizações necessárias para usar o recurso da API. As autorizações são concedidas aos responsáveis através da definição de políticas que concedem ao responsável uma função predefinida no recurso.
Funções predefinidas do Harbor-as-a-Service
O Harbor-as-a-Service oferece funções predefinidas que concedem acesso a recursos de API relacionados e impedem o acesso não autorizado a outros recursos.
Use as seguintes funções predefinidas para gerir os recursos da instância do Harbor e criar recursos do projeto do Harbor:
- Harbor Instance Viewer: vê e obtém a instância do Harbor. Peça ao administrador de IAM da organização para lhe conceder a função de leitor de instâncias do Harbor (
harbor-instance-viewer). - Administrador da instância do Harbor: cria e gere a instância do Harbor e
cria projetos do Harbor na instância do Harbor. Peça ao administrador de IAM da organização para lhe conceder a função de administrador da instância do Harbor (
harbor-instance-admin). - Harbor Project Creator: cria projetos do Harbor na instância do Harbor.
Peça ao administrador de IAM da organização para lhe conceder a função Harbor Project Creator (
harbor-project-creator).
Configure o acesso para APIs e numa instância do Harbor
Numa instância do Harbor, use o controlo de acesso com base na função incorporado do Harbor em cada projeto do Harbor para controlar quem tem autorização para usar as APIs e aceder aos recursos no projeto do Harbor. Para mais informações, consulte https://goharbor.io/docs/2.8.0/administration/managing-users/.
Ao utilizador que cria o projeto do Harbor é automaticamente atribuída a função ProjectAdmin para o projeto do Harbor. O utilizador ProjectAdmin pode atribuir funções para o projeto do Harbor a outros utilizadores. Para ver todas as funções disponíveis, consulte
https://goharbor.io/docs/2.8.0/administration/managing-users/user-permissions-by-role/.