用户手册

概述

该指导将引导你去使用Harbor的各个功能特性。你将学习到怎样使用Harbor去完成以下任务：

• 管理你的项目
• 管理一个项目中的成员
• 同步一个项目中的registry到远端的registry
• 检索项目和镜像源
• 如果你是系统管理员，可以学习如何管理你的Harbor系统：
  • 管理用户
  • 管理目标镜像
  • 管理同步策略(多个registry之间的镜像同步)
• 使用docker客户端程序上传下载镜像文件(docker pull/push images)
• 删除仓库和镜像文件

基于角色的访问控制

RBAC (Role Based Access Control)在Harbor中被支持，目前会支持四种具有不同权限的角色：

• 游客: 游客角色只对一个指定的项目有只读权限。
• 开发者: 开发者对一个项目具有读写权限
• 项目管理员: 当创建一个新项目的时候，该用户将被自动分配为项目管理员的角色去管理整个项目。除过读写特权之外，项目管理员也有其他方面的管理特权，比如添加和移除项目成员。
• 系统管理员: 系统管理员有着最大的权限，也就是系统默认的admin用户。 除了上述提到权限之外，系统管理员也有所有的项目权限，并且可以将一个普通用户提升成管理员，同时也可以删除用户。系统默认的公开项目library也属于系统管理员。
• 匿名用户: 当一个用户没有登录的时候，该用户就被认为匿名用户。任何一个匿名用户都无法访问私有的项目，并且对所有的公开项目有只读权限。

用户账户

作为一个用户，可以通过自注册程序去注册一个账户。用户名和邮箱地址必须在Harbor中唯一。密码必须包含至少7个字符，其中必须包含一个大写一个小写以及一个数字字符。

如果管理员已经配置了LDAP/AD作为用户认证源，注册一步可以可以忽略的。LDAP/AD的用户id可以被用来直接登录Harbor。

如果你忘记了自己的密码，可以通过以下步骤进行重置密码：

1. 在登录页面点击忘记密码
2. 输入注册时候填写的邮件地址，邮箱将会收到一封修改密码的邮件
3. 接受到邮件后，点击邮件里面的链接将跳转到密码重置页面
4. 输入新密码后点击提交即可

管理项目

在Harbor中的一个项目包含一个应用的所有仓库.RBAC(基于角色的权限控制)被应用在一个项目中。在Harbor中分为两种项目公开和私有：

• Public: 所有用户对于公开项目都有读权限,这种方式对于你想把一些仓库分享给其他人的时候,是非常方便的.
• Private: 私有项目只能被有特定用户权限的人去访问。这种方式对于内部团队来说共享也是比较方便的。

在你登录Harbor之后就可以创建项目。点击"Public"复选框将使该项目变成公开项目。

wechat.png