角色和权限
目录
组织和公司所有者可以将角色分配给个人,从而赋予他们在组织中的不同权限。本节适用于希望了解定义的角色及其权限范围的所有者。
角色
邀请用户加入您的组织时,您会分配一个角色。角色是一组权限的集合。角色定义了执行诸如创建存储库、拉取镜像、创建团队和配置组织设置之类的操作的访问权限。
以下角色可供分配
- 成员 - 非管理角色。成员可以查看同一组织中的其他成员。
- 编辑者 - 对组织有部分管理访问权限。编辑者可以创建、编辑和删除存储库。他们还可以编辑现有团队的访问权限。
- 组织所有者 - 具有完整的组织管理访问权限。组织所有者可以管理组织存储库、团队、成员、设置和计费。
- 公司所有者 - 除了组织所有者的权限外,公司所有者还可以配置其关联组织的设置。
所有者可以在 Docker Hub 上管理组织成员的角色,以及 组织 或 公司 在 Docker 管理控制台 中的成员。
权限
以下各节介绍每个角色的权限。
内容和注册表权限
以下概述了成员、编辑者和组织所有者角色的内容和注册表权限。这些权限和角色适用于整个组织,包括组织命名空间中的所有存储库。
公司所有者对所有关联组织具有与组织所有者相同的访问权限。请参阅 公司概述。
权限 | 成员 | 编辑者 | 组织所有者 |
---|---|---|---|
浏览镜像和扩展 | ✅ | ✅ | ✅ |
收藏、关注、投票和评论内容 | ✅ | ✅ | ✅ |
拉取镜像 | ✅ | ✅ | ✅ |
创建和发布扩展 | ✅ | ✅ | ✅ |
成为经过验证的官方或开源发布者 | ❌ | ❌ | ✅ |
观察内容参与度作为发布者 | ❌ | ❌ | ✅ |
创建公共和私有存储库 | ❌ | ✅ | ✅ |
编辑和删除存储库 | ❌ | ✅ | ✅ |
管理标签 | ❌ | ✅ | ✅ |
查看存储库活动 | ❌ | ❌ | ✅ |
设置自动构建 | ❌ | ❌ | ✅ |
编辑构建设置 | ❌ | ❌ | ✅ |
查看团队 | ✅ | ✅ | ✅ |
将团队权限分配给存储库 | ❌ | ✅ | ✅ |
将成员添加到团队后,您可以管理其存储库权限。有关团队存储库权限,请参阅 创建和管理团队权限参考。
以下图表展示了用户权限的工作方式示例。在此示例中,第一个权限检查是针对角色:成员或编辑者。编辑者对整个组织命名空间中的存储库具有管理权限。如果成员是授予这些权限的团队的成员,则他们可能对存储库具有管理权限。
组织管理权限
以下概述了成员、编辑者、组织所有者和公司所有者角色的组织管理权限。
权限 | 成员 | 编辑者 | 组织所有者 | 公司所有者 |
---|---|---|---|---|
创建团队 | ❌ | ❌ | ✅ | ✅ |
管理团队(包括删除) | ❌ | ❌ | ✅ | ✅ |
配置组织的设置(包括链接的服务) | ❌ | ❌ | ✅ | ✅ |
将组织添加到公司 | ❌ | ❌ | ✅ | ✅ |
邀请成员 | ❌ | ❌ | ✅ | ✅ |
管理成员 | ❌ | ❌ | ✅ | ✅ |
管理成员角色和权限 | ❌ | ❌ | ✅ | ✅ |
查看成员活动 | ❌ | ❌ | ✅ | ✅ |
导出和报告 | ❌ | ❌ | ✅ | ✅ |
镜像访问管理 | ❌ | ❌ | ✅ | ✅ |
注册表访问管理 | ❌ | ❌ | ✅ | ✅ |
设置单点登录 (SSO) 和 SCIM | ❌ | ❌ | ✅ * | ✅ |
要求 Docker Desktop 登录 | ❌ | ❌ | ✅ * | ✅ |
管理计费信息(例如计费地址) | ❌ | ❌ | ✅ | ✅ |
管理付款方式(例如信用卡或发票) | ❌ | ❌ | ✅ | ✅ |
查看计费历史记录 | ❌ | ❌ | ✅ | ✅ |
管理订阅 | ❌ | ❌ | ✅ | ✅ |
管理席位 | ❌ | ❌ | ✅ | ✅ |
升级和降级计划 | ❌ | ❌ | ✅ | ✅ |
* 如果不是公司的一部分
Docker Scout
以下概述了成员、编辑者和组织所有者角色的 Docker Scout 管理权限。
权限 | 成员 | 编辑者 | 组织所有者 |
---|---|---|---|
查看和比较分析结果 | ✅ | ✅ | ✅ |
上传分析记录 | ✅ | ✅ | ✅ |
为存储库激活和停用 Docker Scout | ❌ | ✅ | ✅ |
创建环境 | ❌ | ❌ | ✅ |
管理注册表集成 | ❌ | ❌ | ✅ |
Docker Build Cloud
以下概述了成员、编辑者和组织所有者角色的 Docker Build Cloud 管理权限。
权限 | 成员 | 编辑者 | 组织所有者 |
---|---|---|---|
注册入门计划 | ✅ | ✅ | ✅ |
使用云构建器 | ✅ * | ✅ * | ✅ * |
管理席位分配 | ✅ | ✅ | ✅ |
创建和删除构建器 | ✅ | ✅ | ✅ |
购买席位或减少席位上限 | ❌ | ❌ | ✅ |
购买分钟数 | ❌ | ❌ | ✅ |
管理订阅 | ❌ | ❌ | ✅ |
* 需要 Docker Build Cloud 席位分配