云原生交付加速！容器镜像服务企业版支持 Helm Chart( 五 )_：云原生交付加速！容器镜像服务企业版

图为 OAuth2.0 鉴权链路，来自 chartmuseum/auth-server-example

RAM 鉴权管理体系

默认 Chartmuseum 的 UI 控制台无法完成一些复杂的操作。我们希望控制台可以允许：

多命名空间和 Chart 仓库管理不同子账号对不同命名空间的权限管理原生的 Chartmuseum 提供了 depth 的参数，用于控制租户级别：当 depth 等于 0 时，它表现为一个平面的仓库，可以堆放任意 Chart 版本。当 depth 等于 2 时，它增加了 org（组织），repo（仓库）的概念如下：

为了让 Chartmuseum 的层级与我们现有的容器镜像保持统一，我们配置 depth 为 2，将组织映射到了我们的命名空间，将仓库映射到了我们的仓库，而这个仓库则是一片平地，可以推任意版本的 Chart。基于这部分关系映射后，我们通过回调改造将 Chartmuseum 的关系同步映射过来，如下表。结合阿里云的 RAM 鉴权策略，我们可以非常方便地对不同子账号、不同命名空间、仓库进行授权管理。