Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, descrevemos como gerenciar o controle de acesso no registro do Harbor como serviço
seguindo os princípios de privilégio mínimo. Os administradores do IAM da organização da Google Distributed Cloud (GDC) com isolamento físico controlam quem pode ser
autenticado e autorizado a usar as APIs do Harbor-as-a-Service. Para autorizar
APIs e acesso em uma instância do Harbor, use
o controle de acesso baseado em papéis integrado do Harbor
em cada projeto do Harbor. Para mais informações, consulte https://goharbor.io/docs/2.8.0/administration/managing-users/.
Configurar o acesso às APIs do Harbor como serviço
Cada API do GDC Harbor-as-a-Service exige que o principal que faz a
solicitação tenha as permissões necessárias para usar o recurso da API. As permissões são
concedidas aos principais ao definir políticas que concedem a eles uma função
predefinida no recurso.
Papéis predefinidos do Harbor como serviço
O Harbor-as-a-Service oferece papéis predefinidos que concedem acesso a recursos relacionados da API e impedem o acesso não autorizado a outros recursos.
Use os seguintes papéis predefinidos para gerenciar os recursos da instância do Harbor
e criar recursos do projeto do Harbor:
Leitor de instâncias do Harbor: visualiza e recebe a instância do Harbor. Peça ao administrador do IAM da organização para conceder a você o papel de leitor de instâncias do Harbor (harbor-instance-viewer).
Administrador da instância do Harbor: cria e gerencia a instância do Harbor e
cria projetos do Harbor na instância do Harbor. Peça ao administrador do IAM da organização para conceder a você o papel de Administrador da instância do Harbor (harbor-instance-admin).
Criador de projetos do Harbor: cria projetos do Harbor na instância do Harbor.
Peça ao administrador do IAM da organização para conceder a você o papel de criador de projetos do Harbor (harbor-project-creator).
Configurar o acesso para APIs e em uma instância do Harbor
Em uma instância do Harbor, use o controle de acesso baseado em função integrado do Harbor em
cada projeto do Harbor para controlar quem está autorizado a usar as APIs e acessar
recursos no projeto do Harbor. Para mais informações, consulte
https://goharbor.io/docs/2.8.0/administration/managing-users/.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[[["\u003cp\u003eGDC Organization IAM Administrators manage access to Harbor-as-a-Service APIs, controlling who can be authenticated and authorized.\u003c/p\u003e\n"],["\u003cp\u003eHarbor-as-a-Service uses predefined roles like Harbor Instance Viewer, Harbor Instance Admin, and Harbor Project Creator to manage access to API resources.\u003c/p\u003e\n"],["\u003cp\u003eWithin a Harbor instance, access is managed using Harbor's built-in role-based access control within each project.\u003c/p\u003e\n"],["\u003cp\u003eThe creator of a Harbor project is automatically assigned the \u003ccode\u003eProjectAdmin\u003c/code\u003e role, which allows them to manage other users' roles.\u003c/p\u003e\n"]]],[],null,["# Configure access control\n\nThis page describes how to manage access control in the Harbor-as-a-Service\nregistry while adhering to the principles of least privilege. Google Distributed Cloud (GDC) air-gapped Organization IAM Administrators control who can be\nauthenticated and authorized to use Harbor-as-a-Service APIs. For authorizing\nAPIs and access in a Harbor instance, use\nHarbor's built-in role-based access control\nin each Harbor project. For more information, see \u003chttps://goharbor.io/docs/2.8.0/administration/managing-users/\u003e.\n\nConfigure access for Harbor-as-a-Service APIs\n---------------------------------------------\n\nEvery GDC Harbor-as-a-Service API requires that the principal making the\nrequest has the required permissions to use the API resource. Permissions are\ngiven to principals by setting policies that grant the principal a predefined\nrole on the resource.\n\n### Predefined Harbor-as-a-Service roles\n\nHarbor-as-a-Service provides predefined roles that grant access to related API\nresources and prevent unauthorized access to other resources.\n\nUse the following predefined roles for managing the Harbor Instance resources\nand creating Harbor Project resources:\n\n- Harbor Instance Viewer: views and gets the Harbor instance. Ask your Organization IAM Admin to grant you the Harbor Instance Viewer (`harbor-instance-viewer`) role.\n- Harbor Instance Admin: creates and manages the Harbor instance, and creates Harbor projects in the Harbor instance. Ask your Organization IAM Admin to grant you the Harbor Instance Admin (`harbor-instance-admin`) role.\n- Harbor Project Creator: creates Harbor projects in the Harbor instance. Ask your Organization IAM Admin to grant you the Harbor Project Creator (`harbor-project-creator`) role.\n\nConfigure access for APIs and within a Harbor instance\n------------------------------------------------------\n\nWithin a Harbor instance, use Harbor's built-in role-based access control in\neach Harbor project to control who is authorized to use the APIs and access\nresources in the Harbor project. For more information, see\n\u003chttps://goharbor.io/docs/2.8.0/administration/managing-users/\u003e.\n\nThe user that creates the Harbor project is automatically assigned the\n`ProjectAdmin` role for the Harbor project. The `ProjectAdmin` user can assign\nroles for the Harbor project to other users. For all of the available roles, see\n\u003chttps://goharbor.io/docs/2.8.0/administration/managing-users/user-permissions-by-role/\u003e."]]
