[发明专利]一种基于容器镜像权限细粒度分配方法

权利要求书

1.一种基于容器镜像权限细粒度分配方法，其特征在于，增加镜像授权和镜像共享功能，所述镜像授权指主账号将镜像权限赋给了账号，子账号为管理权限时可同组其他子账号授权；

所述镜像共享指主账号将镜像共享给平台其它主账号使用。

2.根据权利要求1所述的一种基于容器镜像权限细粒度分配方法，其特征在于，所述镜像授权的流程为：

选择镜像到选择用户到选择权限到确认授权到查看权限，最后至修改权限，修改权限后至选择用户后重新开始；

在查看权限中也可删除权限。

3.根据权利要求2所述的一种基于容器镜像权限细粒度分配方法，其特征在于，所述镜像共享的流程为：

选择镜像到设置共享用户账号到设置有效期是否永久有效到输入备注信息到设置共享权限到确认之后进行查询和删除，在进行查询中进行修改，修改后从设置共享用户账号重新开始。

4.根据权利要求3所述的一种基于容器镜像权限细粒度分配方法，其特征在于，在子账号镜像中权限级别不能低于项目权限级别。

5.根据权利要求4所述的一种基于容器镜像权限细粒度分配方法，其特征在于，cir服务端提供tokenApi接口，数据库增加镜像用户授权关系表，docker客户端请求到registry,得到token地址后再对token服务发送请求，token服务会根据镜像信息和用户信息来验证该镜像是否有相应的权限，

如果有权限就将镜像信息和push和pull操作进行编码，生成token返回给docker客户端，docker客户端根据token再对registry发出请求进行镜像push和pull操作。

6.根据权利要求5所述的一种基于容器镜像权限细粒度分配方法，其特征在于，账号下设两个子用户user1和user2，ser1把自己的镜像project/test授权给user2使用；

其中，镜像权限小于等于权限，不允许将多个子用户的公有项目下面的镜像彼此授权。

7.根据权利要求6所述的一种基于容器镜像权限细粒度分配方法，其特征在于，基于cir-api项目：

取的user1对project/test的权限信息，user1对镜像project/test的权限进行判定，编辑访客权限，若不能授权，则授权失败；

对于管理权限，user2对project的项目权限判定，若未赋过权限，则添加user2对project的项目权限；已赋过权限，则添加user2对project/test权限。

8.根据权利要求7所述的一种基于容器镜像权限细粒度分配方法，其特征在于，基于修改harbor：

获取user1对project/test的权限信息，user1对镜像project/test的权限进行判定，编辑访客权限，若不能授权，则授权失败；

对于管理权限，user2对project的项目权限判定，添加user2对project/test权限。