创建和管理团队
您可以在 Docker Hub 和 Docker 管理控制台中为您的组织创建团队。您可以在 Docker Hub 中为团队配置仓库访问权限。
团队是属于一个组织的一组 Docker 用户。一个组织可以有多个团队。然后,组织所有者可以使用其 Docker ID 或电子邮件地址创建新团队并将成员添加到现有团队,并通过选择用户应所属的团队来添加成员。成员无需成为团队的一部分即可与组织关联。
组织所有者可以添加其他组织所有者来帮助他们管理组织中的用户、团队和仓库,方法是为他们分配所有者角色。
组织所有者
组织所有者是负责管理仓库并将团队成员添加到组织的管理员。他们可以完全访问私有仓库、所有团队、账单信息和组织设置。组织所有者还可以指定组织中每个团队的权限。只有组织所有者才能为组织启用SSO。当为您的组织启用 SSO 时,组织所有者还可以管理用户。Docker 可以通过 SSO 强制执行为新最终用户或希望为公司使用而拥有单独 Docker ID 的用户自动预配 Docker ID。
组织所有者还可以添加其他组织所有者来帮助他们管理组织中的用户、团队和仓库。
创建团队
- 转到 Docker Hub 中的**组织**,然后选择您的组织。
- 选择**团队**选项卡,然后选择**创建团队**。
- 填写团队信息,然后选择**创建**。
- 将成员添加到您的团队.
- 在管理控制台中,选择您的组织。
- 在**用户管理**部分,选择**团队**。
- 选择**创建团队**。
- 填写团队信息,然后选择**创建**。
- 将成员添加到您的团队.
为团队配置仓库权限
组织所有者可以基于每个团队配置仓库权限。例如,您可以指定组织内的所有团队对仓库 A 和 B 具有“读取和写入”访问权限,而只有特定团队具有“管理员”访问权限。请注意,组织所有者对组织内的所有仓库具有完全管理访问权限。
要授予团队对仓库的访问权限
转到 Docker Hub 中的**组织**,然后选择您的组织。
选择**团队**选项卡,然后选择要配置其代码库访问权限的团队。
选择**权限**选项卡,然后从**代码库**下拉菜单中选择一个代码库。
从**权限**下拉列表中选择一个权限,然后选择**添加**。
组织所有者还可以为成员分配编辑器角色,以授予部分管理访问权限。有关编辑器角色的更多信息,请参阅角色和权限。
权限参考
只读访问权限允许用户查看、搜索和拉取私有代码库,方式与拉取公共代码库相同。读写访问权限允许用户拉取、推送和查看代码库。此外,它还允许用户查看、取消、重试或触发构建。管理员访问权限允许用户拉取、推送、查看、编辑和删除代码库。您还可以编辑构建设置,并更新代码库说明、协作者权限、公开/私有可见性和删除。
权限是累加的。例如,如果您具有“读写”权限,则您自动具有“只读”权限。
| 操作 | 只读 | 读写 | 管理员 |
|---|---|---|---|
| 拉取代码库 | ✅ | ✅ | ✅ |
| 查看代码库 | ✅ | ✅ | ✅ |
| 推送代码库 | ❌ | ✅ | ✅ |
| 编辑代码库 | ❌ | ❌ | ✅ |
| 删除代码库 | ❌ | ❌ | ✅ |
| 更新代码库描述 | ❌ | ❌ | ✅ |
| 查看构建 | ✅ | ✅ | ✅ |
| 取消构建 | ❌ | ✅ | ✅ |
| 重试构建 | ❌ | ✅ | ✅ |
| 触发构建 | ❌ | ✅ | ✅ |
| 编辑构建设置 | ❌ | ❌ | ✅ |
注意
未验证其电子邮件地址的用户仅对代码库具有
只读访问权限,无论其团队成员资格授予了他们哪些权限。
查看团队对所有仓库的权限
查看团队在所有代码库中的权限
- 打开**组织** > **您的组织** > **团队** > **团队名称**。
- 选择**权限**选项卡,您可以在其中查看该团队可以访问的代码库。
删除团队
组织所有者可以在 Docker Hub 或管理控制台中删除团队。当您从组织中移除团队时,此操作将撤销成员对团队允许的资源的访问权限。它不会从其他团队中移除用户,也不会删除任何资源。
- 转到 Docker Hub 中的**组织**,然后选择您的组织。
- 选择**团队**选项卡。
- 选择要删除的团队的名称。
- 选择**设置**。
- 选择**删除团队**。
- 查看确认消息,然后选择**删除**。
- 在管理控制台中,选择您的组织。
- 在**用户管理**部分,选择**团队**。
- 选择要删除的团队名称旁边的**操作**图标。
- 选择**删除团队**。
- 查看确认消息,然后选择**删除**。