Projets, membres et groupes✯
Le projet est l'unité d'organisation du registre. Toutes les images appartiennent à un projet, et c'est au niveau du projet que se gèrent la visibilité (public/privé), les membres, les quotas et le scanner de vulnérabilités.
Une image est nommée registry.isima.fr/<projet>/<dépôt>:<tag>.
Créer un projet✯
Chaque utilisateur peut créer ses propres projets.
- Connectez-vous à l'interface web
- Dans Projects, cliquez sur NEW PROJECT
- Saisissez un nom (en minuscules : il deviendra le préfixe de vos images)
- Choisissez la visibilité public ou private (le réglage Access Level)
- Validez avec OK
Projet public ou privé ?✯
| Visibilité | Lecture (pull) |
Écriture (push) |
|---|---|---|
| Public | Tout le monde, sans authentification | Réservée aux membres |
| Private | Réservée aux membres | Réservée aux membres |
Modifiable à tout moment
La visibilité d'un projet peut être basculée de public à privé (et inversement) à tout moment depuis l'onglet Configuration du projet.
Un projet public est lisible par tous
N'y poussez que des images destinées à être partagées librement, et sans aucun secret.
Ajouter des membres et des groupes✯
Pour partager un projet privé (ou autoriser d'autres personnes à pousser dans un projet), ajoutez-leur des membres depuis l'onglet Members du projet.
- Ouvrez votre projet > onglet Members
- Cliquez sur + USER pour ajouter une personne, ou + GROUP pour ajouter un groupe
- Saisissez l'identifiant, choisissez un rôle, puis validez
Ajouter un groupe✯
Plutôt que d'ajouter les membres un par un, vous pouvez ajouter un groupe entier (groupe personnel, groupe d'étudiants, groupe de projet…). Tous les membres du groupe héritent alors du rôle attribué, ce qui simplifie grandement la gestion des accès d'une promotion ou d'une équipe.
Gestion des groupes
Les groupes proviennent de l'annuaire de l'établissement. La création et la gestion de vos groupes se font via l'interface MY.
Les rôles de projet✯
Le rôle attribué à un membre (ou à un groupe) détermine ce qu'il peut faire dans le projet :
| Rôle | Permissions principales |
|---|---|
| Limited Guest | Consulter et pull les images. Ne voit pas la liste des autres membres. |
| Guest | Consulter et pull les images, voir les membres et les vulnérabilités. Lecture seule. |
| Developer | Les droits Guest + push des images, créer des dépôts, gérer les labels. |
| Maintainer | Les droits Developer + lancer des scans, supprimer des images, gérer les comptes robots et les règles de rétention. |
| Project Admin | Tous les droits sur le projet : configuration, gestion des membres, des labels et des robots. |
Réservé à l'administrateur système
Seul l'administrateur système du registre peut modifier les quotas d'un projet et ajouter de nouveaux scanners. Le créateur d'un projet en est automatiquement Project Admin.