角色和权限

组织和公司所有者可以将角色分配给个人,从而赋予他们在组织中的不同权限。本节适用于希望了解定义的角色及其权限范围的所有者。

角色

邀请用户加入您的组织时,您会分配一个角色。角色是一组权限的集合。角色定义了执行诸如创建存储库、拉取镜像、创建团队和配置组织设置之类的操作的访问权限。

以下角色可供分配

  • 成员 - 非管理角色。成员可以查看同一组织中的其他成员。
  • 编辑者 - 对组织有部分管理访问权限。编辑者可以创建、编辑和删除存储库。他们还可以编辑现有团队的访问权限。
  • 组织所有者 - 具有完整的组织管理访问权限。组织所有者可以管理组织存储库、团队、成员、设置和计费。
  • 公司所有者 - 除了组织所有者的权限外,公司所有者还可以配置其关联组织的设置。

所有者可以在 Docker Hub 上管理组织成员的角色,以及 组织公司Docker 管理控制台 中的成员。

权限

以下各节介绍每个角色的权限。

内容和注册表权限

以下概述了成员、编辑者和组织所有者角色的内容和注册表权限。这些权限和角色适用于整个组织,包括组织命名空间中的所有存储库。

公司所有者对所有关联组织具有与组织所有者相同的访问权限。请参阅 公司概述

权限成员编辑者组织所有者
浏览镜像和扩展
收藏、关注、投票和评论内容
拉取镜像
创建和发布扩展
成为经过验证的官方或开源发布者
观察内容参与度作为发布者
创建公共和私有存储库
编辑和删除存储库
管理标签
查看存储库活动
设置自动构建
编辑构建设置
查看团队
将团队权限分配给存储库

将成员添加到团队后,您可以管理其存储库权限。有关团队存储库权限,请参阅 创建和管理团队权限参考

以下图表展示了用户权限的工作方式示例。在此示例中,第一个权限检查是针对角色:成员或编辑者。编辑者对整个组织命名空间中的存储库具有管理权限。如果成员是授予这些权限的团队的成员,则他们可能对存储库具有管理权限。

User repository permissions within an organization

组织管理权限

以下概述了成员、编辑者、组织所有者和公司所有者角色的组织管理权限。

权限成员编辑者组织所有者公司所有者
创建团队
管理团队(包括删除)
配置组织的设置(包括链接的服务)
将组织添加到公司
邀请成员
管理成员
管理成员角色和权限
查看成员活动
导出和报告
镜像访问管理
注册表访问管理
设置单点登录 (SSO) 和 SCIM✅ *
要求 Docker Desktop 登录✅ *
管理计费信息(例如计费地址)
管理付款方式(例如信用卡或发票)
查看计费历史记录
管理订阅
管理席位
升级和降级计划

* 如果不是公司的一部分

Docker Scout

以下概述了成员、编辑者和组织所有者角色的 Docker Scout 管理权限。

权限成员编辑者组织所有者
查看和比较分析结果
上传分析记录
为存储库激活和停用 Docker Scout
创建环境
管理注册表集成

Docker Build Cloud

以下概述了成员、编辑者和组织所有者角色的 Docker Build Cloud 管理权限。

权限成员编辑者组织所有者
注册入门计划
使用云构建器✅ *✅ *✅ *
管理席位分配
创建和删除构建器
购买席位或减少席位上限
购买分钟数
管理订阅

* 需要 Docker Build Cloud 席位分配