Как можно ограничить доступ к docker registry gitlab определенным пользователям или пушить образы в registry приватного проекта?

Question

[Kieferynth]

Добрый день.

Есть потребность закрыть от части разработчиков собранный gitlab ci docker-образ или пушить его в приватный репозиторий, откуда они не смогут его скачать.

Подскажите, как можно реализовать такую задачу и/или какие подходы в данном случае лучше использовать?

Спасибо!

Comments

[akelsey]

А что случится если они его скачают?

[mayton2019]

Правила безопасности проще проектировать на принципах разрешения.
Сначала всё запрещено всем. А потом дается разрешение на группу или на персоны.

А в варианте автора - зайдет новый разработчих и пока будет проходить on-boarding - "хопа"! Внезапно окажется что он имеет доступы везде.