角色与权限

组织和公司所有者可以为个人分配角色，从而赋予其在组织中的不同权限。本指南介绍了Docker的组织角色及其权限范围。

角色

当你邀请用户加入您的组织时，会为其分配一个角色。角色是一组权限的集合，用于定义用户是否可以创建代码仓库、拉取镜像、创建团队以及配置组织设置。

以下角色可供分配：

组织所有者可以使用 Docker Hub 或管理控制台为组织成员管理角色：

注意
公司所有者对所有关联组织拥有与组织所有者相同的访问权限。有关详细信息，请参阅公司概述。

以下部分描述了每个角色的权限。

下表列出了成员、编辑者和组织所有者角色的内容和注册表权限。这些权限和角色适用于整个组织，包括该组织命名空间下的所有代码仓库。

权限	会员	编辑器	组织所有者
浏览镜像和扩展	✅	✅	✅
为内容点赞、收藏、投票和评论	✅	✅	✅
拉取镜像	✅	✅	✅
创建并发布扩展	✅	✅	✅
成为已验证发布者、官方发布者或开源发布者	❌	❌	✅
作为发布者观察内容参与情况	❌	❌	✅
创建公共和私有仓库	❌	✅	✅
编辑和删除仓库	❌	✅	✅
管理标签	❌	✅	✅
查看仓库活动	❌	❌	✅
设置自动构建	❌	❌	✅
编辑构建设置	❌	❌	✅
查看团队	✅	✅	✅
为代码库分配团队权限	❌	✅	✅

当您向团队添加成员时，可以管理其代码仓库权限。有关团队代码仓库权限的更多信息，请参阅创建和管理团队权限参考文档。

下图提供了用户权限如何运作的示例。在此示例中，首先检查的权限是角色：成员或编辑者。编辑者对组织命名空间下的仓库拥有管理权限。如果成员属于授予这些权限的团队，则他们可能对仓库拥有管理权限。

下表概述了成员、编辑者、组织所有者和公司所有者角色的组织管理权限。

权限	会员	编辑器	组织所有者	公司所有者
创建团队	❌	❌	✅	✅
管理团队（包括删除）	❌	❌	✅	✅
配置组织的设置（包括关联服务）	❌	❌	✅	✅
将组织添加到公司	❌	❌	✅	✅
邀请成员	❌	❌	✅	✅
管理成员	❌	❌	✅	✅
管理成员角色和权限	❌	❌	✅	✅
查看成员活动	❌	❌	✅	✅
导出与报告	❌	❌	✅	✅
镜像访问管理	❌	❌	✅	✅
注册表访问管理	❌	❌	✅	✅
设置单点登录 (SSO) 和 SCIM	❌	❌	✅ *	✅
需要登录 Docker Desktop	❌	❌	✅ *	✅
管理账单信息（例如，账单地址）	❌	❌	✅	✅
管理支付方式（例如，信用卡或发票）	❌	❌	✅	✅
查看账单历史	❌	❌	✅	✅
管理订阅	❌	❌	✅	✅
管理席位	❌	❌	✅	✅
升级和降级计划	❌	❌	✅	✅

* 如果不属于公司

下表概述了成员、编辑和组织所有者角色的 Docker Scout 管理权限。

权限	会员	编辑器	组织所有者
查看和比较分析结果	✅	✅	✅
上传分析记录	✅	✅	✅
为仓库激活和停用 Docker Scout	❌	✅	✅
创建环境	❌	❌	✅
管理注册表集成	❌	❌	✅

下表概述了成员、编辑者和组织所有者角色的 Docker Build Cloud 管理权限。

权限	会员	编辑器	组织所有者
注册入门计划	✅	✅	✅
使用云构建器	✅ *	✅ *	✅ *
管理席位分配	✅	✅	✅
创建和删除构建器	✅	✅	✅
购买席位或减少席位上限	❌	❌	✅
购买时长	❌	❌	✅
管理订阅	❌	❌	✅

* 需要 Docker Build Cloud 席位分配