访问管理
本主题将介绍可用于管理仓库访问的功能。这包括可见性、协作者、角色、团队和组织访问令牌。
仓库可见性
最基本的仓库访问控制通过可见性实现。仓库的可见性可以是公开或私有。
对于公开可见性,仓库将出现在 Docker Hub 搜索结果中,并且任何人都可以拉取。要管理公共个人仓库的推送访问,您可以使用协作者。要管理公共组织仓库的推送访问,您可以使用角色、团队或组织访问令牌。
对于私有可见性,仓库不会出现在 Docker Hub 搜索结果中,并且仅对获得授权的人员可访问。要管理私有个人仓库的推送和拉取访问,您可以使用协作者。要管理私有组织仓库的推送和拉取访问,您可以使用角色、团队或组织访问令牌。
更改仓库可见性
在 Docker Hub 中创建仓库时,您可以设置仓库可见性。此外,您可以在个人仓库设置中设置新建仓库的默认可见性。以下说明了如何在创建仓库后更改可见性。
更改仓库可见性
登录到 Docker Hub。
选择 My Hub > Repositories。
选择一个仓库。
显示仓库的概览页面。
选择设置选项卡。
在可见性设置下,选择以下选项之一:
- 设为公开:仓库将出现在 Docker Hub 搜索结果中,并且任何人都可以拉取。
- 设为私有:仓库不会出现在 Docker Hub 搜索结果中,并且仅对您和协作者可访问。此外,如果仓库位于组织的命名空间中,则具有适用角色或权限的人员也可访问。
输入仓库名称以确认更改。
选择设为公开或设为私有。
协作者
协作者是指您希望为其授予个人仓库 push 和 pull 访问权限的人员。协作者无法执行任何管理任务,例如删除仓库或将可见性从私有更改为公开。此外,协作者无法添加其他协作者。
只有个人仓库可以使用协作者。您可以向公共仓库添加无限数量的协作者,Docker Pro 账号可以向私有仓库添加最多 1 位协作者。
组织仓库不能使用协作者,但可以使用成员角色、团队或组织访问令牌来管理访问。
管理协作者
登录到 Docker Hub。
选择 My Hub > Repositories。
显示您的仓库列表。
选择一个仓库。
显示仓库的概览页面。
选择协作者选项卡。
根据 Docker 用户名添加或删除协作者。
您可以在仓库的设置页面选择协作者并管理他们对私有仓库的访问。
组织角色
组织可以使用角色为个人分配不同的组织权限。更多详情请参阅 角色和权限。
组织团队
组织可以使用团队。可以为团队分配精细的仓库访问权限。
配置团队仓库权限
在配置仓库权限之前,您必须先创建一个团队。更多详情请参阅 创建和管理团队。
配置团队仓库权限
登录到 Docker Hub。
选择 My Hub > Repositories。
显示您的仓库列表。
选择一个仓库。
显示仓库的概览页面。
选择权限选项卡。
添加、修改或删除团队的仓库权限。
- 添加:指定团队,选择权限,然后选择添加。
- 修改:在团队名称旁指定新权限。
- 删除:选择团队名称旁的删除权限图标。
组织访问令牌 (OATs)
组织可以使用 OATs。OATs 允许您为令牌分配精细的仓库访问权限。更多详情请参阅 组织访问令牌。