创建和管理团队
您可以在 Docker Hub 和 Docker 管理控制台中为您的组织创建团队。您可以在 Docker Hub 中 为团队配置仓库访问权限。
团队是由属于某个组织的 Docker 用户组成的。一个组织可以包含多个团队。组织所有者可以创建新团队,并通过用户的 Docker ID 或邮箱地址,以及选择该用户应加入的团队,来将成员添加到现有团队中。成员无需隶属于任何团队即可与组织关联。
组织所有者可以通过分配所有者角色,将其他组织所有者添加到组织中,以帮助他们管理组织内的用户、团队和仓库。
组织所有者
组织所有者是负责管理代码仓库并将团队成员添加到组织中的管理员。他们对私有仓库、所有团队、账单信息和组织设置拥有完全访问权限。组织所有者还可以为组织中每个团队指定 权限。只有组织所有者才能为组织启用 单点登录(SSO)。 当您的组织启用了 SSO,组织所有者还可以管理用户。Docker 可通过 SSO 强制启用功能,为新终端用户或希望为公司用途创建独立 Docker ID 的用户自动创建 Docker ID。
组织所有者还可以添加其他组织所有者,以帮助他们管理组织中的用户、团队和代码仓库。
创建团队
为团队配置仓库权限
组织所有者可以基于团队配置仓库权限。 例如,您可以指定组织内的所有团队对仓库 A 和 B 拥有“读写”权限,而只有特定团队拥有“管理员”权限。请注意,组织所有者对组织内的所有仓库拥有完全的管理权限。
授予团队仓库访问权限
导航到 Docker Hub 中的 组织,并选择您的组织。
选择 团队 选项卡,并选择您想要配置仓库访问权限的团队。
选择 权限 选项卡,并从 仓库 下拉列表中选择一个仓库。
从 权限 下拉列表中选择一个权限,然后选择 添加。
组织所有者也可以将成员分配为编辑者角色,以授予部分管理权限。有关编辑者角色的更多信息,请参阅 角色与权限。
权限参考
Read-only访问权限允许用户以查看、搜索和拉取公共仓库的相同方式来查看、搜索和拉取私有仓库。Read & Write访问权限允许用户拉取、推送和查看仓库。此外,它还允许用户查看、取消、重试或触发构建Admin访问权限允许用户拉取、推送、查看、编辑和删除仓库。您还可以编辑构建设置,并更新仓库描述、协作者权限、公开/私有可见性,以及删除仓库。
权限是累积的。例如,如果您拥有“读与写”权限, 您自动拥有“只读”权限:
| 操作 | Read-only | 读写 | 管理员 |
|---|---|---|---|
| 拉取仓库 | ✅ | ✅ | ✅ |
| 查看仓库 | ✅ | ✅ | ✅ |
| 推送仓库 | ❌ | ✅ | ✅ |
| 编辑仓库 | ❌ | ❌ | ✅ |
| 删除仓库 | ❌ | ❌ | ✅ |
| 更新仓库描述 | ❌ | ❌ | ✅ |
| 查看构建 | ✅ | ✅ | ✅ |
| 取消构建 | ❌ | ✅ | ✅ |
| 重试构建 | ❌ | ✅ | ✅ |
| 触发构建 | ❌ | ✅ | ✅ |
| 编辑构建设置 | ❌ | ❌ | ✅ |
注意
未验证电子邮件地址的用户对仓库只有
Read-only访问权限,无论其团队成员资格赋予了他们什么权利。
查看团队对所有仓库的权限
查看团队在所有仓库中的权限:
- 打开 组织 > 您的组织 > 团队 > 团队名称。
- 选择 权限 选项卡,您可以在其中查看该团队有权访问的仓库。
删除团队
组织所有者可以在 Docker Hub 或管理控制台中删除团队。当您从组织中移除团队时,此操作将撤销成员对该团队授权资源的访问权限。这不会将用户从其所属的其他团队中移除,也不会删除任何资源。
- 前往 Docker Hub 中的 组织,并选择您的组织。
- 选择 团队 选项卡。
- 选择您想要删除的团队名称。
- 选择 设置。
- 选择 删除团队。
- 查看确认消息,然后选择 删除。
- 在管理控制台中,选择您的组织。
- 在 用户管理 部分,选择 团队。
- 选择您要删除的团队名称旁边的操作图标。
- 选择 删除团队。
- 查看确认消息,然后选择 删除。