使用镜像仓库命名空间关联项目前，需要为用户添加指定的权限。本文介绍如何添加项目关联相关权限。

背景信息

将镜像仓库命名空间和项目关联前，需要为用户授予以下权限。

• 全局权限：为用户授予，包含访问镜像仓库所必须权限 SetUser、GetUser 和 ListRegistries 的策略。
• 项目权限：在项目维度根据需求添加指定的策略，本文以镜像仓库读写权限的 CRFullAccess 策略为例。

前提条件

已基于业务场景创建项目，操作说明参见 项目管理。本文中示例项目名称为 cr-demo-project。

操作步骤

第一步：创建并添加全局授权

1. 登录 访问控制 IAM 控制台。

2. 在左侧导航栏，单击 策略管理。

3. 在 策略管理 页面，单击 新建自定义策略 。

4. 在 新建自定义策略 对话框，根据下文的示例代码创建策略 custom-cr。
   

   {
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "cr:GetUser",
           "cr:SetUser",
           "cr:ListRegistries"
         ],
         "Resource": [
           "*"
         ]
       }
     ]
   }
   

   说明

   编辑策略内容时需要遵循 IAM 的策略语法。详细信息，请参见 策略语法。

5. 单击 提交，完成创建。

6. 在创建成功页面，单击 添加授权。

7. 选择目标账号 cr-demo。

8. 单击 确定 完成添加

第二步：添加项目权限

在目标项目维度（本示例为 cr-demo-project）为用户授予镜像仓库读写权限，即在项目维度添加 CRFullAccess 策略。

1. 登录 访问控制 IAM 控制台。
2. 在左侧导航栏，单击 身份管理 > 用户。
3. 单击目标用户名称（本示例为 cr-demo），登录用户页面。
4. 在 用户详情 页，单击 权限 > 项目权限 > 添加权限。
5. 选择 CRFullAccess策略和目标项目。
   
6. 单击 确定，完成授权。