Hello,
Dans cet article nous allons voir ensembles les différents “Rôle/Autorisation” que nous pouvons mettre en place pour notre registry : Azure Container Registry.
| Rôle/autorisation | Accéder à Resource Manager | Créer/supprimer le Registre | Pousser (push) l’image | Extraire (pull) l’image | Supprimer les données d’image | Changer de stratégies | Signer les images |
|---|---|---|---|---|---|---|---|
| Propriétaire | X | X | X | X | X | X | |
| Contributeur | X | X | X | X | X | X | |
| Lecteur | X | X | |||||
| AcrPush | X | X | |||||
| AcrPull | X | ||||||
| AcrDelete | X | ||||||
| AcrImageSigner | X |
Vous pouvez ainsi constater que le rôle “Lecteur” est permissif, un utilisateur avec ce rôle peut “pull” l’ensemble des images Docker présentes au sein de la registry …
Maxime.