バグ報告やリクエストを経由してアクセスを制限: 私は、組織内のプライベートドッキングウィンドウのレジストリを実装しようと私のレジストリ内のマルチテナンシーを必要としています。グループAはコンテナにアクセスできますが、グループBはアクセスできません。ドキュメントは、私がコンテンツセレクタを経由してこれを行うことができますことを意味しネクサスドッカーと支援のためのコンテンツセレクタ
はちょっとビューのように、クエリの結果へのアクセスを許可するために使用することができます。私はいくつかの成功を収めましたが、バグのように見えます。
- 私は
:5000
で作成したレジストリを持っています。 - 匿名アクセスがオフになっています。
- 私はテストユーザーを作成します。
- 私は名前に「スパーク」でコンテナへのアクセスを制限すべきコンテンツセレクタを作成します。
path =~ ".*spark.*"
予想される結果がプレビュー出力されます。 今私はdocker login
を試してみます。 403禁止されている。
テストユーザーにnx-repository-view-docker-*-read
ロールを付与すると、テストユーザーはdocker login
をレジストリに追加し、すべてのコンテナを参照できます。 (おそらく意図的) コンテンツセレクタはアクセスを制限していません。
docker login
の成功後にnx-repository-view-docker-*-read
ロールを削除し、コンテンツセレクタロールを残した場合、コンテンツビューは意図したとおりに機能します。盗聴/不足しているかもしれないものに関しては
そうでもない実行可能な解決策が、非常に興味深いです。
アイデア?私は単にそれを間違っているのだろうか? 公式の答えは、別々のポートに複数のレジストリを作成し、そのように許可することであることを示す1つの投稿が見つかりました。 実行可能ですが、理想的ではありません。
こんにちは、多分あなたは私たちのためにブログ記事を書きたいのですが? – DarthHater
こんにちは@DarthHater、申し訳ありませんが、私はブログを持っていません – Jonas
しかし、私たちは! :)それは私の質問だった、あなたが私たちのために投稿を書いてほしいのなら@Jonas – DarthHater