访问管理
在本主题中,了解可用于管理对 存储 库。这包括可见性、协作者、角色、团队和 组织访问令牌。
存储库可见性
最基本的存储库访问是通过可见性来控制的。一个 仓库的可见性可以是 public 或 private。
通过公开可见性,存储库将显示在 Docker Hub 搜索结果中,并且 所有人都可以拉扯。管理对 public personal 的推送访问权限 repositories 中,您可以使用协作者。管理对 public 的推送访问权限 组织仓库,您可以使用角色、团队或组织访问权限 令 牌。
使用私有可见性时,存储库不会显示在 Docker Hub 搜索中 结果,并且只有具有授予权限的用户才能访问。管理推送 并提取对私有个人仓库的访问权限,您可以使用协作者。自 管理对私有组织仓库的推送和拉取访问权限,您可以使用 角色、团队或组织访问令牌。
更改仓库可见性
在 Docker Hub 中创建存储库时,您可以设置存储库可见性。 此外,您还可以设置仓库在仓库 在您的个人仓库设置中创建。下面介绍如何 在创建存储库后更改可见性。
要更改仓库可见性:
登录到 Docker Hub。
选择 Repositories (存储库)。
选择存储库。
此时将显示存储库的 General (常规) 页面。
选择 Settings (设置) 选项卡。
在 Visibility settings (可见性设置) 下,选择以下选项之一:
- Make public:存储库显示在 Docker Hub 搜索结果中,并且可以 被大家拉着。
- 设为私有:存储库不会显示在 Docker Hub 搜索结果中 并且仅供您和协作者访问。此外,如果 repository 位于组织的命名空间中,则 repository 可供具有适用角色或权限的用户访问。
键入存储库的名称以验证更改。
选择 设为公有 或 设为私有。
合作
协作者是您想要授予和访问
个人仓库。协作者无法执行任何管理
删除仓库或将其可见性从 private 更改为 private 等任务
公共。此外,协作者无法添加其他协作者。pushpull
只有个人仓库才能使用协作者。您可以添加无限 公共仓库的协作者,Docker Pro 帐户最多可以添加 1 私有仓库的协作者。
组织仓库不能使用协作者,但可以使用成员角色, Teams 或组织访问令牌来管理访问权限。
管理协作者
登录到 Docker Hub。
选择 Repositories (存储库)。
此时将显示您的存储库列表。
选择存储库。
此时将显示存储库的 General (常规) 页面。
选择 Collaborators (协作者) 选项卡。
根据协作者的 Docker 用户名添加或删除协作者。
您可以选择协作者并管理他们对私有 repository (存储库) 的 Settings (设置) 页面。
组织角色
组织可以为个人使用角色,为他们提供不同的 权限。有关更多详细信息,请参阅角色和 权限。
组织团队
组织可以使用团队。可以为团队分配 fine-grained 仓库 访问。
配置团队仓库权限
您必须先创建团队,然后才能配置存储库权限。 有关更多详细信息,请参阅创建和管理 团队。
要配置团队仓库权限:
登录到 Docker Hub。
选择 Repositories (存储库)。
此时将显示您的存储库列表。
选择存储库。
此时将显示存储库的 General (常规) 页面。
选择 Permissions 选项卡。
添加、修改或删除团队的仓库权限。
- 添加:指定 团队,选择 权限,然后选择 添加。
- 修改:指定团队旁边的新权限。
- 删除:选择团队旁边的 删除权限 图标。
组织访问令牌 (OAT)
组织可以使用 OAT。OAT 允许您分配精细的存储库访问权限 对令牌的权限。有关更多详细信息,请参阅组织访问权限 代币。