Azure docker注册表的细粒度权限

我想设置一个私有docker注册表，并且需要能够在存储库级别指定细粒度权限，例如，我有存储库

• 福
• 酒吧
• 巴兹

• 开发人员A可以查看并从所有三个存储库中提取，但不能推送到其中任何一个

• 开发人员B可以在foo之间推拉，但看不到任何其他存储库
• 开发者C可以从baz推/拉，也可以从bar拉，但看不到foo

由于我们的大多数服务都在Azure中，我更愿意使用Azure容器注册表，但似乎我只能在整个docker注册表中分配权限，而不能为单个存储库分配权限

---

有没有一种方法可以实现我对Azure容器注册表的期望，如果没有，我的替代方案是什么（最好是开源的）？

正如您所知，Azure容器注册表没有您需要的功能，它只是可以控制对所有存储库的访问，而不是单个存储库的访问。因此，您无法在ACR中实现您的目标

也许您可以尝试在VM中创建自己的私有docker注册表，然后按照中的步骤进行操作。似乎您可以通过docker registry中的团队控制对单个存储库的访问。希望能有帮助