访问管理
本主题介绍了用于管理对您仓库的访问权限的功能。这包括可见性、协作者、角色、团队和组织访问令牌。
仓库可见性
最基本的仓库访问权限是通过可见性来控制的。仓库的可见性可以是公开的或私有的。
对于公开可见性,仓库会出现在 Docker Hub 搜索结果中,并且每个人都可以拉取。要管理对公共个人仓库的推送访问权限,可以使用协作者。要管理对公共组织仓库的推送访问权限,可以使用角色、团队或组织访问令牌。
对于私有可见性,仓库不会出现在 Docker Hub 搜索结果中,并且只有拥有授予权限的用户才能访问。要管理对私有个人仓库的推送和拉取访问权限,可以使用协作者。要管理对私有组织仓库的推送和拉取访问权限,可以使用角色、团队或组织访问令牌。
更改仓库可见性
在 Docker Hub 中创建仓库时,您可以设置仓库可见性。此外,您可以在个人仓库设置中设置创建仓库时的默认仓库可见性。以下是关于如何在创建仓库后更改可见性的说明。
更改仓库可见性
登录 Docker Hub。
选择仓库。
选择一个仓库。
将显示仓库的常规页面。
选择设置选项卡。
在可见性设置下,选择以下选项之一:
- 设为公开:仓库将出现在 Docker Hub 搜索结果中,并且每个人都可以拉取。
- 设为私有:仓库不会出现在 Docker Hub 搜索结果中,并且只有您可以访问,以及协作者。此外,如果仓库位于组织的命名空间中,则拥有适用角色或权限的用户也可以访问该仓库。
输入仓库名称以验证更改。
选择设为公开或设为私有。
协作者
协作者是您希望授予其对个人仓库的push和pull访问权限的人员。协作者无法执行任何管理任务,例如删除仓库或将其可见性从私有更改为公开。此外,协作者无法添加其他协作者。
只有个人仓库可以使用协作者。您可以向公共仓库添加无限数量的协作者,而 Docker Pro 帐户最多可以向私有仓库添加 1 个协作者。
组织仓库不能使用协作者,但可以使用成员角色、团队或组织访问令牌来管理访问权限。
管理协作者
登录 Docker Hub。
选择仓库。
将显示您的仓库列表。
选择一个仓库。
将显示仓库的常规页面。
选择协作者选项卡。
根据其 Docker 用户名添加或删除协作者。
您可以从该仓库的设置页面选择协作者并管理他们对私有仓库的访问权限。
组织角色
组织可以使用个人角色,赋予他们在组织中不同的权限。更多详情,请参见 角色和权限。
组织团队
组织可以使用团队。可以为团队分配细粒度的仓库访问权限。
配置团队仓库权限
您必须先创建一个团队,然后才能配置仓库权限。更多详情,请参见 创建和管理团队。
配置团队仓库权限
登录 Docker Hub。
选择仓库。
将显示您的仓库列表。
选择一个仓库。
将显示仓库的常规页面。
选择权限选项卡。
添加、修改或删除团队的仓库权限。
- 添加:指定团队,选择权限,然后选择添加。
- 修改:在团队旁边指定新的权限。
- 删除:选择团队旁边的删除权限图标。
组织访问令牌 (OAT)
组织可以使用 OAT。OAT 允许您为令牌分配细粒度的仓库访问权限。更多详情,请参见 组织访问令牌。