Usuarios
Por defecto (en el modo usuarios gestionado por base de datos) los usuarios necesitan ser creados por el administrador. Para permitir que alguien cree una cuenta solo es necesario habilitar el Allow Self-Registration que por defecto viene desmarcado.
El proyecto library es estándar y pertenece al administrador
Para utilizar la autenticación vía SSO como Okta, Keycloak y otros, ningún usuario puede existir en la base de datos. En ese caso no creas las cuentas de usuario en Harbor. Tampoco será posible el auto-registro (como mostramos arriba), exclusión de usuario ni redefinición de contraseñas.
Si algún usuario fue creado, elimínalo para que las opciones abajo aparezcan.
Consulta la documentación para más información.
Gestionando Usuarios
- Las imágenes necesitan estar en algún proyecto.
- En los proyectos aplicamos las cuotas y reglas, como por ejemplo tamaño máximo de la imagen, número máximo de tags, etc.
- Usuarios existen independientemente de proyectos, así como un registro cualquiera.
- Pueden ser invitados a participar de un proyecto creado por otro usuario o crear su propio proyecto para gestionar sus imágenes.
- El usuario dueño del proyecto o mantenedor puede definir funciones para otros usuarios miembros del proyecto.
- No es posible granularizar los permisos. Los permisos están de acuerdo con los roles (funciones).
- Un proyecto puede ser público o privado.
Un miembro de un proyecto puede tener los siguientes roles: Limited Guest, Guest, Developer, Maintainer y Project Admin.
| Acción | Invitado limitado | Invitado | Desarrollador | Mantenedor | Administrador del Proyecto |
|---|---|---|---|---|---|
| Ver configuraciones del proyecto | ✓ | ✓ | ✓ | ✓ | ✓ |
| Editar configuraciones del proyecto | ✓ | ||||
| Ver lista de miembros del proyecto | ✓ | ✓ | ✓ | ✓ | |
| Crear/editar/eliminar miembros del proyecto | ✓ | ||||
| Ver lista de logs de proyectos | ✓ | ✓ | ✓ | ✓ | |
| Ver lista de replicaciones de proyectos | ✓ | ✓ | |||
| Ver lista de jobs de replicación del proyecto | ✓ | ||||
| Ver lista de tags de proyectos | ✓ | ✓ | |||
| Crear/editar/eliminar etiquetas de proyecto | ✓ | ✓ | |||
| Ver lista de repositorios | ✓ | ✓ | ✓ | ✓ | ✓ |
| Crear repositorios | ✓ | ✓ | ✓ | ||
| Editar/eliminar repositorios | ✓ | ✓ | |||
| Ver lista de imágenes | ✓ | ✓ | ✓ | ✓ | ✓ |
| Reetiquetar imagen | ✓ | ✓ | ✓ | ✓ | |
| Pull de la imagen | ✓ | ✓ | ✓ | ✓ | ✓ |
| Push de la imagen | ✓ | ✓ | ✓ | ||
| Escanear/eliminar imagen | ✓ | ✓ | |||
| Editar escáneres en proyectos | ✓ | ||||
| Ver lista de vulnerabilidades de imagen | ✓ | ✓ | ✓ | ✓ | ✓ |
| Crear lista de vulnerabilidades del proyecto | ✓ | ✓ | ✓ | ||
| Leer lista de vulnerabilidades del proyecto | ✓ | ✓ | ✓ | ||
| Exportar lista de vulnerabilidades del proyecto | ✓ | ✓ | ✓ | ||
| Ver historial de construcción de imágenes | ✓ | ✓ | ✓ | ✓ | ✓ |
| Añadir/remover tags de imagen | ✓ | ✓ | ✓ | ||
| Ver lista de helm charts | ✓ | ✓ | ✓ | ✓ | ✓ |
| Descargar helm charts | ✓ | ✓ | ✓ | ✓ | ✓ |
| Subir helm charts | ✓ | ✓ | ✓ | ||
| Eliminar helm charts | ✓ | ✓ | |||
| Ver lista de versiones de helm charts | ✓ | ✓ | ✓ | ✓ | ✓ |
| Descargar versiones de helm charts | ✓ | ✓ | ✓ | ✓ | ✓ |
| Subir versiones de helm charts | ✓ | ✓ | ✓ | ||
| Eliminar versiones de helm charts | ✓ | ✓ | |||
| Añadir/remover tags de versión de helm charts | ✓ | ✓ | ✓ | ||
| Ver lista de robots del proyecto | ✓ | ✓ | |||
| Crear/editar/eliminar robots de proyecto | ✓ | ||||
| Ver lista de permisos CVE configurada | ✓ | ✓ | ✓ | ✓ | ✓ |
| Crear/editar/remover lista de permisos CVE | ✓ | ||||
| Ver eventos de webhook | ✓ | ✓ | |||
| Añadir nuevos eventos de webhook | ✓ | ||||
| Habilitar/deshabilitar webhooks | ✓ | ||||
| Crear/eliminar reglas de retención de tags | ✓ | ✓ | ✓ | ||
| Habilitar/deshabilitar reglas de retención de tags | ✓ | ✓ | ✓ | ||
| Crear/eliminar reglas de inmutabilidad de tags | ✓ | ✓ | |||
| Habilitar/deshabilitar reglas de inmutabilidad de tags | ✓ | ✓ | |||
| Ver cuotas de proyectos | ✓ | ✓ | ✓ | ✓ | ✓ |
| Eliminar el proyecto | ✓ |
El administrador del proyecto puede utilizar escáneres ya configurados en Harbor para el proyecto, pero no añadirlos a Harbor.
Es función del administrador de Harbor:
- Añadir los escáneres.
- Definir cuotas para los proyectos.
- Dar permiso de administrador a otro usuario. Los miembros son para proyectos, el usuario es del sistema. Un usuario puede ser miembro de un proyecto.
- Definir políticas de scan de vulnerabilidades para todos los proyectos.
- Crear, alterar y eliminar usuarios y proyectos.
Un usuario anónimo es un usuario que no está logueado en el sistema y solamente puede tener acceso de solo lectura en proyectos públicos.
Una cuenta de automatización es usada para crear un usuario en el sistema para ser usado por otro sistema.