角色和权限

组织和公司所有者可以将角色分配给个人，从而赋予他们在组织中的不同权限。本节适用于希望了解定义的角色及其权限范围的所有者。

角色

邀请用户加入您的组织时，您会分配一个角色。角色是一组权限的集合。角色定义了执行诸如创建存储库、拉取镜像、创建团队和配置组织设置之类的操作的访问权限。

以下角色可供分配

所有者可以在 Docker Hub 上管理组织成员的角色，以及组织或公司在 Docker 管理控制台中的成员。

以下各节介绍每个角色的权限。

以下概述了成员、编辑者和组织所有者角色的内容和注册表权限。这些权限和角色适用于整个组织，包括组织命名空间中的所有存储库。

公司所有者对所有关联组织具有与组织所有者相同的访问权限。请参阅公司概述。

权限	成员	编辑者	组织所有者
浏览镜像和扩展	✅	✅	✅
收藏、关注、投票和评论内容	✅	✅	✅
拉取镜像	✅	✅	✅
创建和发布扩展	✅	✅	✅
成为经过验证的官方或开源发布者	❌	❌	✅
观察内容参与度作为发布者	❌	❌	✅
创建公共和私有存储库	❌	✅	✅
编辑和删除存储库	❌	✅	✅
管理标签	❌	✅	✅
查看存储库活动	❌	❌	✅
设置自动构建	❌	❌	✅
编辑构建设置	❌	❌	✅
查看团队	✅	✅	✅
将团队权限分配给存储库	❌	✅	✅

将成员添加到团队后，您可以管理其存储库权限。有关团队存储库权限，请参阅创建和管理团队权限参考。

以下图表展示了用户权限的工作方式示例。在此示例中，第一个权限检查是针对角色：成员或编辑者。编辑者对整个组织命名空间中的存储库具有管理权限。如果成员是授予这些权限的团队的成员，则他们可能对存储库具有管理权限。

以下概述了成员、编辑者、组织所有者和公司所有者角色的组织管理权限。

权限	成员	编辑者	组织所有者	公司所有者
创建团队	❌	❌	✅	✅
管理团队（包括删除）	❌	❌	✅	✅
配置组织的设置（包括链接的服务）	❌	❌	✅	✅
将组织添加到公司	❌	❌	✅	✅
邀请成员	❌	❌	✅	✅
管理成员	❌	❌	✅	✅
管理成员角色和权限	❌	❌	✅	✅
查看成员活动	❌	❌	✅	✅
导出和报告	❌	❌	✅	✅
镜像访问管理	❌	❌	✅	✅
注册表访问管理	❌	❌	✅	✅
设置单点登录 (SSO) 和 SCIM	❌	❌	✅ *	✅
要求 Docker Desktop 登录	❌	❌	✅ *	✅
管理计费信息（例如计费地址）	❌	❌	✅	✅
管理付款方式（例如信用卡或发票）	❌	❌	✅	✅
查看计费历史记录	❌	❌	✅	✅
管理订阅	❌	❌	✅	✅
管理席位	❌	❌	✅	✅
升级和降级计划	❌	❌	✅	✅

* 如果不是公司的一部分

以下概述了成员、编辑者和组织所有者角色的 Docker Scout 管理权限。

权限	成员	编辑者	组织所有者
查看和比较分析结果	✅	✅	✅
上传分析记录	✅	✅	✅
为存储库激活和停用 Docker Scout	❌	✅	✅
创建环境	❌	❌	✅
管理注册表集成	❌	❌	✅

以下概述了成员、编辑者和组织所有者角色的 Docker Build Cloud 管理权限。

权限	成员	编辑者	组织所有者
注册入门计划	✅	✅	✅
使用云构建器	✅ *	✅ *	✅ *
管理席位分配	✅	✅	✅
创建和删除构建器	✅	✅	✅
购买席位或减少席位上限	❌	❌	✅
购买分钟数	❌	❌	✅
管理订阅	❌	❌	✅

* 需要 Docker Build Cloud 席位分配