角色和权限
目录
组织和公司所有者可以为个人分配角色,赋予他们在组织中的不同权限。本指南概述了Docker的组织角色及其权限范围。
角色
邀请用户加入您的组织时,您会为他们分配一个角色。角色是权限的集合。角色定义用户是否可以创建存储库、拉取镜像、创建团队和配置组织设置。
以下角色可供分配:
- 成员:非管理角色。成员可以查看同一组织中的其他成员。
- 编辑:对组织具有部分管理访问权限。编辑可以创建、编辑和删除存储库。他们还可以编辑现有团队的访问权限。
- 组织所有者:拥有完全的组织管理访问权限。组织所有者可以管理组织存储库、团队、成员、设置和计费。
- 公司所有者:除了组织所有者的权限外,公司所有者还可以为其关联的组织配置设置。
所有者可以使用Docker Hub或管理控制台管理组织成员的角色。
- 在Docker Hub中更新成员角色
- 在管理控制台中更新组织的成员或公司
- 了解更多关于组织和公司的信息
权限
注意
公司所有者对所有关联组织拥有与组织所有者相同的访问权限。有关更多信息,请参见公司概述。
以下部分描述了每个角色的权限。
内容和注册表权限
下表概述了成员、编辑和组织所有者角色的内容和注册表权限。这些权限和角色适用于整个组织,包括组织命名空间中的所有存储库。
| 权限 | 成员 | 编辑 | 组织所有者 |
|---|---|---|---|
| 浏览镜像和扩展 | ✅ | ✅ | ✅ |
| 收藏、点赞、投票和评论内容 | ✅ | ✅ | ✅ |
| 拉取镜像 | ✅ | ✅ | ✅ |
| 创建和发布扩展 | ✅ | ✅ | ✅ |
| 成为经过验证的、官方的或开源的发布者 | ❌ | ❌ | ✅ |
| 作为发布者观察内容参与度 | ❌ | ❌ | ✅ |
| 创建公共和私有存储库 | ❌ | ✅ | ✅ |
| 编辑和删除存储库 | ❌ | ✅ | ✅ |
| 管理标签 | ❌ | ✅ | ✅ |
| 查看存储库活动 | ❌ | ❌ | ✅ |
| 设置自动构建 | ❌ | ❌ | ✅ |
| 编辑构建设置 | ❌ | ❌ | ✅ |
| 查看团队 | ✅ | ✅ | ✅ |
| 为存储库分配团队权限 | ❌ | ✅ | ✅ |
添加成员到团队时,您可以管理其存储库权限。有关团队存储库权限,请参见创建和管理团队权限参考。
下图提供了一个用户权限可能如何工作的示例。在此示例中,第一个权限检查是针对角色:成员或编辑。编辑对组织命名空间中的存储库具有管理权限。如果成员是授予这些权限的团队的成员,则他们可能对存储库具有管理权限。
组织管理权限
下表概述了成员、编辑、组织所有者和公司所有者角色的组织管理权限。
| 权限 | 成员 | 编辑 | 组织所有者 | 公司所有者 |
|---|---|---|---|---|
| 创建团队 | ❌ | ❌ | ✅ | ✅ |
| 管理团队(包括删除) | ❌ | ❌ | ✅ | ✅ |
| 配置组织设置(包括链接的服务) | ❌ | ❌ | ✅ | ✅ |
| 将组织添加到公司 | ❌ | ❌ | ✅ | ✅ |
| 邀请成员 | ❌ | ❌ | ✅ | ✅ |
| 管理成员 | ❌ | ❌ | ✅ | ✅ |
| 管理成员角色和权限 | ❌ | ❌ | ✅ | ✅ |
| 查看成员活动 | ❌ | ❌ | ✅ | ✅ |
| 导出和报告 | ❌ | ❌ | ✅ | ✅ |
| 镜像访问管理 | ❌ | ❌ | ✅ | ✅ |
| 注册表访问管理 | ❌ | ❌ | ✅ | ✅ |
| 设置单点登录 (SSO) 和 SCIM | ❌ | ❌ | ✅ * | ✅ |
| 要求Docker Desktop登录 | ❌ | ❌ | ✅ * | ✅ |
| 管理计费信息(例如,账单地址) | ❌ | ❌ | ✅ | ✅ |
| 管理付款方式(例如,信用卡或发票) | ❌ | ❌ | ✅ | ✅ |
| 查看计费历史记录 | ❌ | ❌ | ✅ | ✅ |
| 管理订阅 | ❌ | ❌ | ✅ | ✅ |
| 管理席位 | ❌ | ❌ | ✅ | ✅ |
| 升级和降级计划 | ❌ | ❌ | ✅ | ✅ |
*如果不是公司的一部分
Docker Scout权限
下表概述了成员、编辑和组织所有者角色的Docker Scout管理权限。
| 权限 | 成员 | 编辑 | 组织所有者 |
|---|---|---|---|
| 查看和比较分析结果 | ✅ | ✅ | ✅ |
| 上传分析记录 | ✅ | ✅ | ✅ |
| 激活和停用存储库的Docker Scout | ❌ | ✅ | ✅ |
| 创建环境 | ❌ | ❌ | ✅ |
| 管理注册表集成 | ❌ | ❌ | ✅ |
Docker Build Cloud权限
下表概述了成员、编辑和组织所有者角色的Docker Build Cloud管理权限。
| 权限 | 成员 | 编辑 | 组织所有者 |
|---|---|---|---|
| 注册入门计划 | ✅ | ✅ | ✅ |
| 使用云构建器 | ✅ * | ✅ * | ✅ * |
| 管理席位分配 | ✅ | ✅ | ✅ |
| 创建和删除构建器 | ✅ | ✅ | ✅ |
| 购买席位或减少席位上限 | ❌ | ❌ | ✅ |
| 购买分钟数 | ❌ | ❌ | ✅ |
| 管理订阅 | ❌ | ❌ | ✅ |
* 需要Docker Build Cloud席位分配