Harbor 通过项目管理镜像。您可以通过将用户添加到项目中并为其分配以下角色之一，从而向用户提供对这些镜像的访问权限。

• 受限访客：受限访客不具有项目的完整读取权限。他们可以拉取镜像但不能推送，并且看不到日志或项目的其他成员。例如，您可以为来自不同组织的、共享项目访问权限的用户创建受限访客。
• 访客：访客对指定项目具有只读权限。他们可以拉取和重新标记镜像，但不能推送。
• 开发者：开发者对项目具有读写权限。
• 维护者：维护者除了拥有“开发者”的权限外，还拥有更高的权限，包括扫描镜像、查看复制作业以及删除镜像和 Helm Chart。
• 项目管理员：创建新项目时，您将被分配项目的“项目管理员”角色。除了读写权限外，“项目管理员”还具有一些管理权限，例如添加和删除成员、启动漏洞扫描。

除了上述角色外，还有两个系统级角色

• Harbor 系统管理员：“Harbor 系统管理员”拥有最高的权限。除了上述权限外，“Harbor 系统管理员”还可以列出所有项目，将普通用户设置为管理员，删除用户以及为所有镜像设置漏洞扫描策略。公共项目“library”也归管理员所有。
• 匿名用户：当用户未登录时，该用户被视为“匿名用户”。匿名用户无权访问私有项目，并且对公共项目具有只读访问权限。

有关不同角色的完整权限详细信息，请参阅用户权限（按角色）。

如果您在数据库身份验证模式下运行 Harbor，则可以直接在 Harbor 界面中创建用户帐户。有关如何创建本地用户帐户的信息，请参阅在数据库模式下创建用户账户。

如果您在 LDAP/AD 或 OIDC 身份验证模式下运行 Harbor，则需要在 LDAP/AD 或 OIDC 提供程序中创建和管理用户帐户。Harbor 从 LDAP/AD 或 OIDC 服务器获取用户，并在 Harbor 界面的 用户 选项卡中显示它们。

分配 Harbor 系统管理员角色

Harbor 系统管理员可以通过选择用户名并在 用户 选项卡中单击 设置为管理员，将 Harbor 系统管理员角色分配给其他用户。

要删除用户，请选择一个用户并单击 DELETE。删除用户时，其权限将被删除。对于 LDAP/AD 或 OIDC 身份验证模式，它仅删除 Harbor 中的用户数据，而不是 LDAP/AD 或 OIDC 中的数据。

---

本节页面

• 用户权限（按角色）
• 在数据库模式下创建用户账户
• 在数据库模式下重置用户密码