Nexusプライベートドッカーレジストリの最小限の特権

Question

httpでNexusにプライベートドッカーレジストリをセットアップしました。ネクサス管理者アカウントを使用して「ドッカーログイン」すると問題なしでプル/プッシュできます。セキュリティのベストプラクティスを維持するために、イメージをプル＆プッシュするために管理者アカウントを使用するのではなく、そのために別のアカウントを作成したいと考えています。

私は役割をネクサスとして作成し、それに「追加」権限を与えましたが、これらはdocker loginコマンドでは不十分なようです。どの他の特権が必要ですか？

Answer 1

それは試行錯誤のビットを取ったが、最低でも、あなたが次のことを必要とするようだ：

1. は、特に私の場合は読む

を

編集

を追加します。私はあらかじめ構築されたリポジトリビュータイプの追加、編集、および読取り権限を自分のリポジトリに使用しました。

Answer 2

ドッカー・リポジトリのnx-repository-view - *権限を付与する必要があります。