访问管理
在本主题中,您将了解可用于管理对您的代码仓库访问权限的功能。包括可见性、协作者、角色、团队以及组织访问令牌。
仓库可见性
最基础的仓库访问权限通过可见性进行控制。仓库的可见性可以是公开的或私有的。
启用公开可见性后,该镜像仓库将显示在 Docker Hub 搜索结果中, 并且可被所有用户拉取(pull)。如需管理对公开个人仓库的推送(push)访问权限, 可使用协作者(collaborators);如需管理对公开组织仓库的推送访问权限, 可使用角色(roles)、团队(teams)或组织访问令牌(organization access tokens)。
启用私有可见性后,该仓库不会出现在 Docker Hub 搜索结果中,仅授予相应权限的用户可访问。您可使用协作者(collaborators)来管理私有个人仓库的推送(push)和拉取(pull)访问权限;对于私有组织仓库,则可使用角色(roles)、团队(teams)或组织访问令牌(organization access tokens)进行管理。
更改仓库可见性
在 Docker Hub 中创建仓库时,您可以设置仓库的可见性。 此外,您还可以在个人仓库设置中设定新创建仓库的默认可见性。 以下介绍了如何在仓库创建后更改其可见性。
要更改代码仓库的可见性:
登录到 Docker Hub。
选择 仓库。
选择一个镜像仓库。
该仓库的常规页面已显示。
选择 设置 选项卡。
在可见性设置下,选择以下选项之一:
- 设为公开:该镜像仓库将出现在 Docker Hub 搜索结果中,并可供所有人拉取。
- 设为私有:该仓库不会出现在 Docker Hub 搜索结果中,仅您本人及协作者可访问。此外,如果该仓库位于某个组织的命名空间下,则具有相应角色或权限的人员也可访问该仓库。
输入仓库的名称以验证更改。
选择 设为公开 或 设为私有。
协作者
协作者是指您希望授予对个人仓库的push级和pull级访问权限的人员。协作者无法执行任何管理任务,例如删除仓库或将其可见性从私有更改为公开。此外,协作者也无法添加其他协作者。
仅个人仓库可使用协作者。您可向公共仓库添加无限数量的协作者,Docker Pro 账户可在私有仓库中添加最多 1 名协作者。
组织仓库无法使用协作者,但可使用成员角色、团队或组织访问令牌来管理访问权限。
管理协作者
登录到 Docker Hub。
选择 仓库。
您的仓库列表已显示。
选择一个镜像仓库。
该仓库的常规页面已显示。
选择 协作者 选项卡。
根据其 Docker 用户名添加或移除协作者。
您可以从该私有仓库的设置页面选择协作者并管理其访问权限。
组织角色
组织可以为个人分配角色,使其在组织中拥有不同的权限。有关更多详细信息,请参阅 角色与权限。
组织团队
组织可以使用团队。可以为团队分配细粒度的仓库访问权限。
配置团队仓库权限
您必须先创建团队,然后才能配置仓库权限。 有关更多详细信息,请参阅 创建和管理团队。
配置团队仓库权限:
登录到 Docker Hub。
选择 仓库。
您的仓库列表已显示。
选择一个镜像仓库。
该仓库的常规页面已显示。
选择 权限 选项卡。
添加、修改或移除团队对仓库的权限。
- 添加:指定团队,选择权限,然后选择添加。
- 修改:在团队旁边指定新的权限。
- 删除:选择团队旁边的删除权限图标。
组织访问令牌(OATs)
组织可以使用 OAT(组织访问令牌)。OAT 允许您为令牌分配细粒度的仓库访问权限。 有关更多详细信息,请参阅组织访问令牌。