Назначить роль на реестр

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

Выполните команду, чтобы назначить роль на реестр:

• пользователю:

  yc cloud-registry registry add-access-binding <имя_или_идентификатор_реестра> \
    --role <роль> \
    --user-account-id <идентификатор_пользователя>
  

• сервисному аккаунту:

  yc cloud-registry registry add-access-binding <имя_или_идентификатор_реестра> \
    --role <роль> \
    --service-account-id <идентификатор_сервисного_аккаунта>
  

• всем авторизованным пользователям (публичная группа All authenticated users):

  yc cloud-registry registry add-access-binding <имя_или_идентификатор_реестра> \
    --role <роль> \
    --allAuthenticatedUsers
  

• всем пользователям (публичная группа All users):

  yc cloud-registry registry add-access-binding <имя_или_идентификатор_реестра> \
    --role <роль> \
    --allUsers
  

  Где <роль> — роль, которую необходимо назначить.

Чтобы отозвать все роли на реестр и сразу назначить новые, используйте команду yc cloud-registry registry set-access-bindings.

Пример

В примере ниже пользователю назначается роль cloud-registry.admin на реестр my-first-registry.

yc cloud-registry registry add-access-binding my-first-registry \
  --role cloud-registry.admin \
  --user-account-id ajeugsk5ubk6********

Результат:

done (4s)

Воспользуйтесь методом REST API updateAccessBindings для ресурса Registry или вызовом gRPC API RegistryService/UpdateAccessBindings.