功能介绍
当用户访问制品库时,制品库会对用户提供的凭证进行鉴权,以确保用户对制品库拥有操作权限。
制品库支持多种鉴权方式:
个人访问令牌
用户账号密码
项目令牌
每种制品库在本地配置凭证的命令会有区别,但逻辑相似,并且在制品库页面都有设置凭证的指引。本文以 Docker 制品库为例,演示用户配置鉴权凭证的三种方式。
个人访问令牌
个人访问令牌(Access token)包含了用户的安全认证信息,利用访问令牌可以拥有查看或操作相应资源的权限。推荐使用个人访问令牌进行制品库认证,相比直接配置用户账号密码更加安全。
1. 单击制品仓库指引页面的生成个人令牌作为凭据。
2. 输入认证信息后,即可看到已携带新访问令牌的执行命令,单击 copy 复制命令。
3. 在本地 docker 环境中,执行刚刚复制的 docker login 命令,提示登录成功即可进行下一步的推送/拉取操作。
查看个人令牌
1. 单击左下角头像框中的个人账户设置。
2. 在个人账户页面,单击访问令牌,可以看到上述步骤中通过制品库新建的个人访问令牌信息,在此页面您也可以看到个人访问令牌被使用的记录。
3. 单击令牌右侧的编辑,可以查看或修改该访问令牌的权限信息。
用户账号密码
通过用户账号(手机号或邮箱)密码也可设置凭证信息。
1. 在制品仓库指引页面,直接复制默认提供的 Docker 命令,将其中的 password 替换为个人账户登录密码。
2. 在本地 docker 页面执行命令,输入密码,即可认证成功进行下一步推送或拉取操作。
