角色和权限
目录
组织和公司所有者可以将角色分配给个人,从而在组织中授予他们不同的权限。本指南概述了 Docker 的组织角色及其权限范围。
角色
当您邀请用户加入您的组织时,您可以为他们分配一个角色。角色是权限的集合。角色定义用户是否可以创建存储库、拉取镜像、创建团队和配置组织设置。
可以分配以下角色:
- 成员:非管理角色。成员可以查看同一组织中的其他成员。
- Editor:对组织的部分管理访问权限。编辑者可以创建、编辑和删除仓库。他们还可以编辑现有团队的访问权限。
- 组织所有者:完全组织管理访问权限。组织所有者可以管理组织仓库、团队、成员、设置和账单。
- 公司所有者:除了组织所有者的权限外,公司所有者还可以为其关联的组织配置设置。
所有者可以使用 Docker Hub 或 Admin Console 管理组织成员的角色:
- 在 Docker Hub 中更新成员角色
- 在 Admin Console 中更新组织的成员或公司
- 了解有关组织和公司的更多信息
权限
注意
公司所有者具有与所有关联组织的组织所有者相同的访问权限。有关更多信息,请参阅公司概述。
以下部分介绍每个角色的权限。
内容和注册表权限
下表概述了成员、编辑者和组织所有者角色的内容和注册表权限。这些权限和角色适用于整个组织,包括组织命名空间中的所有存储库。
| 许可 | 成员 | 编辑 器 | 组织所有者 |
|---|---|---|---|
| 探索镜像和扩展 | ✅ | ✅ | ✅ |
| 为内容加注星标、收藏、投票和评论 | ✅ | ✅ | ✅ |
| 拉取镜像 | ✅ | ✅ | ✅ |
| 创建和发布扩展 | ✅ | ✅ | ✅ |
| 成为经过验证的、官方的或开源的出版商 | ❌ | ❌ | ✅ |
| 作为发布者观察内容参与度 | ❌ | ❌ | ✅ |
| 创建公有和私有仓库 | ❌ | ✅ | ✅ |
| 编辑和删除仓库 | ❌ | ✅ | ✅ |
| 管理标签 | ❌ | ✅ | ✅ |
| 查看仓库活动 | ❌ | ❌ | ✅ |
| 设置自动生成 | ❌ | ❌ | ✅ |
| 编辑构建设置 | ❌ | ❌ | ✅ |
| 查看团队 | ✅ | ✅ | ✅ |
| 为仓库分配团队权限 | ❌ | ✅ | ✅ |
当您将成员添加到团队时,您可以管理他们的仓库权限。有关团队仓库权限,请参阅创建和管理团队权限参考。
下图提供了权限如何对用户工作的示例。在此示例中,第一个权限检查针对角色:member 或 editor。编辑者对组织命名空间中的仓库具有管理权限。如果成员是授予仓库权限的团队的成员,则他们可能具有仓库的管理权限。
组织管理权限
下表概述了成员、编辑者、组织所有者和公司所有者角色的组织管理权限。
| 许可 | 成员 | 编辑 器 | 组织所有者 | 公司所有者 |
|---|---|---|---|---|
| 创建团队 | ❌ | ❌ | ✅ | ✅ |
| 管理团队(包括删除) | ❌ | ❌ | ✅ | ✅ |
| 配置组织的设置(包括链接服务) | ❌ | ❌ | ✅ | ✅ |
| 将组织添加到公司 | ❌ | ❌ | ✅ | ✅ |
| 邀请成员 | ❌ | ❌ | ✅ | ✅ |
| 管理成员 | ❌ | ❌ | ✅ | ✅ |
| 管理成员角色和权限 | ❌ | ❌ | ✅ | ✅ |
| 查看成员活动 | ❌ | ❌ | ✅ | ✅ |
| 导出和报告 | ❌ | ❌ | ✅ | ✅ |
| 镜像访问管理 | ❌ | ❌ | ✅ | ✅ |
| 注册表访问管理 | ❌ | ❌ | ✅ | ✅ |
| 设置单点登录 (SSO) 和 SCIM | ❌ | ❌ | ✅ * | ✅ |
| 需要 Docker Desktop 登录 | ❌ | ❌ | ✅ * | ✅ |
| 管理账单信息(例如账单地址) | ❌ | ❌ | ✅ | ✅ |
| 管理付款方式(例如,信用卡或发票) | ❌ | ❌ | ✅ | ✅ |
| 查看账单历史记录 | ❌ | ❌ | ✅ | ✅ |
| 管理订阅 | ❌ | ❌ | ✅ | ✅ |
| 管理席位 | ❌ | ❌ | ✅ | ✅ |
| 升级和降级计划 | ❌ | ❌ | ✅ | ✅ |
* 不属于公司时
Docker Scout 权限
下表概述了成员、编辑者和组织所有者角色的 Docker Scout 管理权限。
| 许可 | 成员 | 编辑 器 | 组织所有者 |
|---|---|---|---|
| 查看和比较分析结果 | ✅ | ✅ | ✅ |
| 上传分析记录 | ✅ | ✅ | ✅ |
| 为存储库激活和停用 Docker Scout | ❌ | ✅ | ✅ |
| 创建环境 | ❌ | ❌ | ✅ |
| 管理注册表集成 | ❌ | ❌ | ✅ |
Docker Build Cloud 权限
下表概述了成员、编辑者和组织所有者角色的 Docker Build Cloud 管理权限。
| 许可 | 成员 | 编辑 器 | 组织所有者 |
|---|---|---|---|
| 注册 Starter 计划 | ✅ | ✅ | ✅ |
| 使用 Cloud Builder | ✅ * | ✅ * | ✅ * |
| 管理座位分配 | ✅ | ✅ | ✅ |
| 创建和删除生成器 | ✅ | ✅ | ✅ |
| 购买座位或减少座位帽 | ❌ | ❌ | ✅ |
| 购买分钟数 | ❌ | ❌ | ✅ |
| 管理订阅 | ❌ | ❌ | ✅ |
* 需要 Docker Build Cloud 席位分配