（八）VMware harbor 成员管理

（一）VMware harbor 成员管理

   可以给项目添加成员，成员必须是已经注册的成员。

   添加成员后，成员就会有4种角色：项目管理员，维护人员，开发人员，访客。

   1.1 新建成员

 

   

   1.2 修改角色

 （二）基于角色的访问控制（RBAC）

Harbor通过项目管理图像。用户可以作为具有三种不同角色的成员添加到一个项目中。（官网上说有三种角色，但是实际上有4中，维护人员权限还不知道，等有时间看一下）

访客：只具有当前项目的只读权限。也就是可以docker pull。

开发人员：具有项目的读取权限。也就是可以docker pull / docker push。

项目管理员：创建新项目时，将为项目分配“Admin”角色。除了读写权限，“Admin”还具有一些管理权限，例如添加和删除成员，启动漏洞扫描。

维护人员：？

除上述三个角色外，还有两个系统角色：

 

• SysAdmin：拥有最多权限。除了上述权限之外，还可以列出所有项目，将普通用户设置为管理员，删除用户并为所有图像设置漏洞扫描策略。公共项目“库”也归管理员所有。
• 匿名：当用户未登录时，该用户被视为“匿名”用户。匿名用户无权访问私有项目，并且具有对公共项目的只读访问权限。