第3章 リポジトリへのアクセス管理

Red Hat Quay のユーザーとして、専用のリポジトリを作成し、Red Hat Quay インスタンスの他のユーザーがアクセスできるようにすることができます。別の方法として、組織を作成して、チームに基づいてリポジトリへのアクセスを許可することもできます。ユーザーリポジトリと組織リポジトリの両方で、ロボットアカウントに関連する認証情報を作成することで、それらのリポジトリへのアクセスを許可することができます。ロボットアカウントにより、Red Hat Quayのユーザーアカウントを持っていない様々なコンテナクライアント(dockerやpodmanなど)が、簡単にレポにアクセスすることができます。

3.1. ユーザーリポジトリへのアクセスの許可

ユーザー名前空間にリポジトリを作成すると、そのリポジトリへのアクセスをユーザーアカウントに、またはロボットアカウント経由で追加することができます。

3.1.1. ユーザーリポジトリへのユーザーアクセスの許可

ユーザーアカウントに関連付けられたリポジトリへのアクセスを許可するには、以下のようにします。

  1. Red Hat Quay のユーザーアカウントにログインします。
  2. 自分のユーザー名前空間の下で、アクセスを共有したいリポジトリを選択します。
  3. 左列のSettingsアイコンを選択します。
  4. 自分のリポジトリへのアクセスを許可するユーザーの名前を入力します。次の図のように、入力したユーザー名が表示されます。

    Grant user access to a user repository

  5. パーミッションボックスで、以下のいずれかを選択します。

    • Read - ユーザーがリポジトリを表示し、そこからプルすることを許可します。
    • Write - ユーザーはリポジトリを表示したり、リポジトリからイメージをプルしたり、リポジトリにイメージをプッシュしたりすることができます。
    • Admin - リポジトリに対するすべての管理設定と、すべての読み取りおよび書き込み権限を許可します。
  6. Add Permissionボタンを選択します。これで、ユーザーに権限が割り当てられました。

リポジトリに対するユーザーの権限を削除するには、ユーザーエントリーの右にあるOptionsアイコンを選択し、Delete Permissionを選択します。