Question

Я создал реестр контейнеров Azure, подписка Microsoft унаследована для пользователей в этой конкретной группе ресурсов. Как предоставить пользователям доступ, так как они могут входить в реестр, используя только учетные данные участника службы. Какие разрешения я должен предоставитьчтобы они не могли просматривать учетные данные на portal.azure.com и не должны выдвигать или извлекать образы докера с использованием учетных данных участника службы?

Charles Xu · Answer 1 · 29 мая 2019

Все роли и разрешения для ACR показаны в Роли и разрешения реестра Azure Container .Вы можете просто выбрать тот, который хотите использовать.

Принципал службы немного отличается от пользователей, которые делают что-то с соответствующим разрешением.Например, вы можете использовать субъект-службу только с разрешением acrpull, чтобы получить изображение, даже если у пользователей есть разрешение на отправку, но войдите в систему с помощью участника-службы, он просто может получить изображение.

Как предоставить доступ пользователям, принадлежащим к одной группе ресурсов, чтобы они не узнали учетные данные учетной записи службы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как предоставить доступ пользователям, принадлежащим к одной группе ресурсов, чтобы они не узнали учетные данные учетной записи службы?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы