【发布时间】:2017-07-13 09:47:34
【问题描述】:
我已经通过 http 在 Nexus 上设置了一个私有 docker 注册表,当我使用 nexus 管理员帐户“docker login”时,我能够毫无问题地拉/推。为了维护安全最佳实践,我不想使用管理员帐户来简单地拉取和推送图像,因此我想为此创建另一个帐户。
我创建了一个角色是 nexus 并授予它“添加”权限,但这些似乎不足以用于 docker login 命令。还需要哪些其他特权?
【问题讨论】:
【发布时间】:2017-07-13 09:47:34
【问题描述】:
这需要一些尝试和错误,但似乎您至少需要以下内容:
- 添加
- 编辑
- 阅读
具体来说,我使用预构建的存储库视图类型添加、编辑和读取我的存储库的权限。
【讨论】:
您需要授予 docker 存储库的 nx-repository-view--* 权限。
【讨论】:
-
感谢您的回答,但是这个权限有点太宽泛了,我想限制分配的权限。