创建和管理团队

您可以在 Docker Hub 和 Docker Admin Console 中为您的组织创建团队。您可以在 Docker Hub 中为团队配置存储库访问权限。

团队是属于组织的一组 Docker 用户。一组织可以有多个团队。一然后，组织所有者可以创建新团队并将成员添加到现有团队使用他们的 Docker ID 或电子邮件地址，并选择用户应加入的团队。成员无需是团队的一员即可与组织关联。

组织所有者可以添加其他组织所有者，通过为其分配所有者角色来帮助他们管理组织中的用户、团队和仓库。

组织所有者

组织所有者是负责管理 repositories 并将团队成员添加到组织中。他们拥有对私有仓库、所有团队、账单信息和组织设置。组织所有者还可以在组织。只有组织所有者才能为组织。为您的组织启用 SSO 后，组织所有者可以还要管理用户。Docker 可以为新的最终用户自动配置 Docker ID，或者希望通过 SSO 拥有单独的 Docker ID 供公司使用的用户执法。

组织所有者还可以添加其他组织所有者，以帮助他们管理组织中的用户、团队和仓库。

创建团队

转到 Docker Hub 中的组织，然后选择您的组织。
选择 Teams 选项卡，然后选择 Create Team。
填写团队的信息，然后选择 Create （创建）。
将成员添加到您的团队。

抢先体验

Docker Admin Console 是一种早期访问产品。

它适用于所有公司所有者和组织所有者。您仍然可以在 Docker Hub 中管理组织，但 Admin Console 包括公司级别的管理和组织的增强功能。

在 Admin Console 中，选择您的组织。
在 User management （用户管理）部分中，选择 Teams （团队）。
选择 Create team（创建团队）。
填写团队的信息，然后选择 Create （创建）。
将成员添加到您的团队。

为团队配置仓库权限

组织所有者可以按团队配置仓库权限。例如，您可以指定组织内的所有团队都具有 “Read 和对仓库 A 和 B 的 Write“ 访问权限，而只有特定团队具有 ”Admin” 访问。请注意，组织所有者对组织内的所有仓库具有完全管理访问权限。

向团队授予对仓库的访问权限

导航到 Docker Hub 中的组织，然后选择您的组织。
选择 Teams （团队）选项卡，然后选择要为其配置仓库访问权限的团队。
选择 Permissions 选项卡，然后从 Repository 下拉列表中选择存储库。
从 Permissions 下拉列表中选择权限，然后选择 Add。

组织所有者还可以为成员分配编辑者角色，以授予部分管理访问权限。请参阅角色和权限以了解有关编辑者角色的更多信息。

权限参考

Read-onlyAccess 允许用户以与查看公共存储库相同的方式查看、搜索和提取私有存储库。
Read & WriteAccess 允许用户拉取、推送和查看存储库。此外，它还允许用户查看、取消、重试或触发构建
AdminAccess 允许用户拉取、推送、查看、编辑和删除存储库。您还可以编辑构建设置，并更新仓库描述、协作者权限、公共/私有可见性和删除。

权限是累积的。例如，如果您有“读写”权限，您自动拥有“只读”权限：

行动	只读	读写	管理
拉取存储库	✅	✅	✅
查看存储库	✅	✅	✅
推送仓库	❌	✅	✅
编辑仓库	❌	❌	✅
删除仓库	❌	❌	✅
更新仓库描述	❌	❌	✅
View 版本	✅	✅	✅
取消构建	❌	✅	✅
重试版本	❌	✅	✅
触发器构建	❌	✅	✅
编辑构建设置	❌	❌	✅

注意
未验证其电子邮件地址的用户只能访问仓库，而不管其团队的权限如何成员身份给了他们。Read-only

查看团队对所有仓库的权限

要查看团队在所有仓库中的权限：

打开 Organizations > 您的组织 > Teams > Team Name。
选择 Permissions （权限）选项卡，您可以在其中查看此团队可以访问的存储库。

删除团队

组织所有者可以在 Docker Hub 或 Admin Console 中删除团队。当您从组织中删除团队时，此操作将撤销成员对团队允许的资源的访问权限。它不会从用户所属的其他团队中删除用户，也不会删除任何资源。

转到 Docker Hub 中的组织，然后选择您的组织。
选择 Teams 选项卡。
选择要删除的团队的名称。
选择 “设置”。
选择 Delete Team（删除团队）。
查看确认消息，然后选择 Delete （删除）。