角色和权限

适用于：管理员

组织和公司所有者可以为个人分配角色，授予他们在组织中不同的权限。本指南概述了 Docker 的组织角色及其权限范围。

角色

当您邀请用户加入您的组织时，您会为其分配一个角色。角色是权限的集合。角色定义了用户是否可以创建仓库、拉取镜像、创建团队以及配置组织设置。

以下角色可供分配

所有者可以使用 Docker Hub 或 Admin Console 管理组织成员的角色

注意
公司所有者对其所有关联组织具有与组织所有者相同的访问权限。更多信息请参阅公司概览。

以下章节描述了每个角色的权限。

下表概述了成员、编辑者和组织所有者角色的内容和注册表权限。这些权限和角色适用于整个组织，包括组织命名空间中的所有仓库。

权限	成员	编辑者	组织所有者
探索镜像和扩展	✅	✅	✅
星标、收藏、投票和评论内容	✅	✅	✅
拉取镜像	✅	✅	✅
创建并发布扩展	✅	✅	✅
成为验证发布者、官方发布者或开源发布者	❌	❌	✅
作为发布者观察内容互动	❌	❌	✅
创建公共和私有仓库	❌	✅	✅
编辑和删除仓库	❌	✅	✅
管理标签	❌	✅	✅
查看仓库活动	❌	❌	✅
设置自动化构建	❌	❌	✅
编辑构建设置	❌	❌	✅
查看团队	✅	✅	✅
为仓库分配团队权限	❌	✅	✅

当您将成员添加到团队时，您可以管理他们的仓库权限。有关团队仓库权限，请参阅创建和管理团队权限参考。

下图提供了用户权限如何工作的示例。在此示例中，首先检查角色：成员或编辑者。编辑者对组织命名空间中的所有仓库具有管理权限。如果成员所属的团队授予了这些权限，他们可能对特定仓库拥有管理权限。

下表概述了成员、编辑者、组织所有者和公司所有者角色的组织管理权限。

权限	成员	编辑者	组织所有者	公司所有者
创建团队	❌	❌	✅	✅
管理团队（包括删除）	❌	❌	✅	✅
配置组织的设置（包括关联服务）	❌	❌	✅	✅
将组织添加到公司	❌	❌	✅	✅
邀请成员	❌	❌	✅	✅
管理成员	❌	❌	✅	✅
管理成员角色和权限	❌	❌	✅	✅
查看成员活动	❌	❌	✅	✅
导出和报告	❌	❌	✅	✅
镜像访问管理	❌	❌	✅	✅
注册表访问管理	❌	❌	✅	✅
设置单点登录 (SSO) 和 SCIM	❌	❌	✅ *	✅
要求 Docker Desktop 登录	❌	❌	✅ *	✅
管理计费信息（例如，计费地址）	❌	❌	✅	✅
管理付款方式（例如，信用卡或发票）	❌	❌	✅	✅
查看计费历史记录	❌	❌	✅	✅
管理订阅	❌	❌	✅	✅
管理席位	❌	❌	✅	✅
升级和降级计划	❌	❌	✅	✅

* 如果不属于公司

下表概述了成员、编辑者和组织所有者角色的 Docker Scout 管理权限。

权限	成员	编辑者	组织所有者
查看和比较分析结果	✅	✅	✅
上传分析记录	✅	✅	✅
激活和停用仓库的 Docker Scout	❌	✅	✅
创建环境	❌	❌	✅
管理注册表集成	❌	❌	✅

下表概述了成员、编辑者和组织所有者角色的 Docker Build Cloud 管理权限。

权限	成员	编辑者	组织所有者
使用云构建器	✅	✅	✅
创建和移除构建器	✅	✅	✅
配置构建器设置	✅	✅	✅
购买时长	❌	❌	✅
管理订阅	❌	❌	✅