Authentifizierung

Verwendung von DTZ-Identitäten

Der Dienst kann mit jeder Identität genutzt werden, die eine der folgenden Rollen zugewiesen hat.

Erforderliche Rolle

| Rolle | Berechtigungen | |https://dtz.rocks/containerregistry/admin/{context_id} | Vollzugriff |

Anmeldung über Apikey

Die bevorzugte Methode zur Authentifizierung am Container-Registry-Dienst erfolgt über einen Apikey.
Um die Sicherheit weiter zu erhöhen, sollten privilegierte Dienstidentitäten mit eingeschränkten Rechten anstelle eines Benutzerkontos verwendet werden.

Die Zugangsdaten sind wie folgt anzuwenden:

• Benutzername: apikey
• Passwort: {für die Identität generierter Apikey}

docker login cr.dtz.rocks -u apikey
Password: