使用镜像仓库命名空间关联项目前，需要为用户添加指定的权限。本文介绍如何添加项目关联相关权限。

背景信息

将镜像仓库命名空间和项目关联前，需要为用户授予以下权限。

• 全局权限：添加 CRReadOnlyAccess 的策略。
• 项目权限：在项目维度根据需求添加指定的策略，本文以镜像仓库读写权限的 CRFullAccess 策略为例。

前提条件

已基于业务场景创建项目，操作说明参见 项目管理。本文中示例项目名称为 cr-demo-project。

操作步骤

第一步：添加 CRReadOnlyAccess 策略

1. 登录 访问控制 IAM 控制台。
2. 在左侧导航栏，单击 权限策略。
3. 在 权限策略 页面，搜索 CRReadOnlyAccess。
   
4. 单击 操作 列下的 授权。
5. 在 授权身份 中选择需要授权的用户、用户组或者角色。
   
6. 单击 提交，完成授权。

第二步：添加项目权限

在目标项目维度（本示例为 cr-demo-project）为用户授予镜像仓库读写权限，即在项目维度添加 CRFullAccess 策略。

1. 登录 访问控制 IAM 控制台。
2. 在左侧导航栏，单击 用户管理 > 用户。
3. 单击目标用户名称（本示例为 cr-demo），登录用户页面。
4. 在 用户详情 页，单击 权限 > 添加权限。
5. 选择 CRFullAccess策略和目标项目。
   
6. 单击 确定，完成授权。