操作場景

如果您需要對容器鏡像服務進行權限管理，您需要使用統一身份認證服務IAM對操作用戶配置權限，當您具有SWR Admin或者Tenant Administrator系統權限時，您就擁有了SWR的管理員權限，可以在SWR中為其他IAM用戶進行授權。

說明

擁有SWR管理員權限的用戶，默認擁有所有組織下的鏡像管理權限，即使該用戶不在組織的授權用戶列表中。

如果您沒有SWR的管理員權限，就需要已擁有SWR管理員權限的用戶在SWR中進行授權管理，為您添加對某個鏡像的權限或對某個組織中所有鏡像的權限。

場景示例：

• 示例一：我是擁有ServiceStage Developer權限（SWR只讀權限）的IAM用戶，想要下載SWR管理員所創建的“group”組織下的“nginx”鏡像。
• 示例二：我是SWR管理員，需要給公司內部員工授權一個組織的鏡像上傳權限。

策略：您在組織詳情“用戶”頁簽下為該員工授予“編輯”權限。

授權方法

容器鏡像服務中給IAM用戶添加權限有如下兩種方法：

• 在鏡像詳情中添加授權： 授權完成后，IAM用戶享有讀取/編輯/管理該鏡像的權限。
• 在組織中添加授權： 使IAM用戶對組織內所有鏡像享有讀取/編輯/管理的權限。

圖 用戶權限

容器鏡像服務中為用戶添加的權限有如下三種類型：

• 讀取：只能下載鏡像，不能上傳。
• 編輯：下載鏡像、上傳鏡像、編輯鏡像屬性以及添加觸發器。
• 管理：下載鏡像、上傳鏡像、刪除鏡像或版本、編輯鏡像屬性、添加授權、添加觸發器以及共享鏡像。

說明

頁面上傳鏡像功能要求具備組織的編輯或管理權限，在鏡像詳情中添加的編輯或管理權限不支持頁面上傳鏡像。

在鏡像詳情中添加授權

在鏡像詳情中為IAM用戶添加授權，授權完成后，該帳號下IAM用戶享有讀取/編輯/管理該鏡像的權限。

步驟 1 登錄容器鏡像服務控制臺。

步驟 2 在左側導航欄選擇“我的鏡像”，單擊右側待編輯鏡像的名稱。

步驟 3 在鏡像詳情頁面選擇“權限管理”頁簽。

步驟 4 單擊“添加授權”，選擇IAM用戶名稱，添加“讀取/編輯/管理”的權限，添加后，該IAM用戶享有對應權限。

圖 在鏡像詳情中添加授權

在鏡像詳情中修改/刪除授權

您還可以在鏡像詳情中修改用戶權限及刪除用戶權限。

• 修改授權：在“權限管理”頁簽下用戶所在行單擊“修改”，在“權限”所在列選擇新的權限，然后單擊“保存”。

圖1-2 在鏡像詳情中修改授權

• 刪除授權：在“權限管理”頁簽下用戶所在行單擊“刪除”。在彈出的對話框中根據提示輸入“DELETE”，然后單擊“確定”。

圖在鏡像詳情中刪除授權

在組織中添加授權

IAM用戶創建后，需要管理員在組織中為用戶添加授權，使IAM用戶對組織內所有鏡像享有讀取/編輯/管理的權限。

只有具備“管理”權限的帳號和IAM用戶才能添加授權。

步驟 1 登錄容器鏡像服務控制臺。

步驟 2 在左側菜單欄選擇“組織管理”，單擊右側組織名稱后的“詳情”。

步驟 3 在“用戶”頁簽下單擊“添加授權”，在彈出的窗口中為IAM用戶選擇權限，然后單擊“確定”。

圖 在組織中添加授權

在組織中修改/刪除授權

您還可以在組織中修改用戶權限及刪除用戶權限。

• 修改授權：在“用戶”頁簽下用戶所在行單擊“修改”，在“權限”所在列選擇新的權限，然后單擊“保存”。
• 在“用戶”頁簽下用戶所在行單擊“刪除”。在彈出的對話框中根據提示輸入“DELETE”，然后單擊“確定”。