制品库认证

功能介绍

当用户访问制品库时,制品库会对用户提供的凭证进行鉴权,以确保用户对制品库拥有操作权限。了解更多制品库权限

制品库支持多种鉴权方式:

  • 个人访问令牌
  • 用户帐号密码
  • 项目令牌

每种制品库在本地配置凭证的命令会有区别,但逻辑相似,并且在制品库页面都有设置凭证的指引。本文以 Docker 制品库为例,演示用户配置鉴权凭证的三种方式。

个人访问令牌

个人访问令牌(Access token)包含了用户的安全认证信息,利用访问令牌可以拥有查看或操作相应资源的权限。我们推荐使用个人访问令牌进行制品库认证,相比直接配置用户帐号密码更加安全。

  1. 点击制品仓库指引页面的【使用访问令牌生成配置】。

  1. 输入认证信息后,即可看到已携带新访问令牌的执行命令,点击【copy】复制命令。

请保存好访问令牌信息,如遗失或遗忘可在【个人帐户】->【访问令牌】中重新生成。

  1. 在本地 docker 环境中,执行刚刚复制的 docker login 命令,提示登录成功即可进行下一步的推送/拉取操作。

查看个人令牌

  1. 点击右上角【个人设置】进入个人帐户页面。

  1. 在个人帐户页面,点击【访问令牌】,可以看到上述步骤中通过制品库新建的个人访问令牌信息,在此页面您也可以看到个人访问令牌被使用的记录。

  1. 点击令牌后面的【编辑】按钮,可以查看或修改该访问令牌的权限信息。

了解更多个人访问令牌功能相关信息

用户帐号密码

通过用户帐号(手机号或邮箱)密码也可设置凭证信息。

  1. 在制品仓库指引页面,复制【手动配置】当中提供的 docker 命令。

  1. 在本地 docker 页面执行命令,输入密码,即可认证成功进行下一步推送或拉取操作。

项目令牌

项目令牌更加适用于项目当中的公共场景。例如若您需要把制品库权限开放给某个/若干个其他项目成员,您可以通过给予项目令牌的方式赋予对方访问制品库的权限。

项目管理员拥有管理项目令牌的权限。

  1. 在项目中,点击【设置】->【开发者选项】->【项目令牌】,即可查看、新建、编辑、禁用、删除项目令牌。

  1. 点击【新建项目令牌】,填写令牌名称、过期时间、勾选制品库权限,点击新建。

  1. 新建成功后,即可看到新项目令牌的用户名、密码等信息,点击【查看密码】可看到完整密码。

  1. 使用项目令牌的用户名以及密码即可通过 docker login 命令进行认证。

这里执行的命令与个人访问令牌中的相同,只是用户名和密码不同。

了解更多项目令牌相关信息

上一篇制品库权限
文档是否对您有用?
感谢反馈有用
感谢反馈没用