訪問管理
在本主題中,瞭解可用於管理對倉庫訪問的功能。這包括可見性、協作者、角色、團隊和組織訪問令牌。
倉庫可見性
最基本的倉庫訪問許可權透過可見性控制。倉庫的可見性可以是公共或私有的。
對於公共可見性,倉庫會出現在 Docker Hub 搜尋結果中,並且所有人都可以拉取。要管理公共個人倉庫的推送訪問許可權,可以使用協作者。要管理公共組織倉庫的推送訪問許可權,可以使用角色、團隊或組織訪問令牌。
對於私有可見性,倉庫不會出現在 Docker Hub 搜尋結果中,並且僅授予擁有許可權的人員才能訪問。要管理私有個人倉庫的推送和拉取訪問許可權,可以使用協作者。要管理私有組織倉庫的推送和拉取訪問許可權,可以使用角色、團隊或組織訪問令牌。
更改倉庫可見性
在 Docker Hub 中建立倉庫時,可以設定倉庫可見性。此外,您可以在個人倉庫設定中建立倉庫時設定預設倉庫可見性。以下說明了如何在倉庫建立後更改可見性。
更改倉庫可見性
登入 Docker Hub。
選擇 My Hub > Repositories。
選擇一個倉庫。
將顯示倉庫的General頁面。
選擇Settings標籤頁。
在可見性設定下,選擇以下之一:
- 設為公共:倉庫會出現在 Docker Hub 搜尋結果中,並且所有人都可以拉取。
- 設為私有:倉庫不會出現在 Docker Hub 搜尋結果中,並且只有您和協作者才能訪問。此外,如果倉庫位於組織名稱空間中,則具有適用角色或許可權的人員才能訪問該倉庫。
鍵入倉庫名稱以驗證更改。
選擇設為公共或設為私有。
協作者
協作者是您希望授予個人倉庫`push`和`pull`訪問許可權的人。協作者無法執行任何管理任務,例如刪除倉庫或將其可見性從私有更改為公共。此外,協作者不能新增其他協作者。
只有個人倉庫才能使用協作者。您可以向公共倉庫新增無限數量的協作者,Docker Pro 賬戶最多可以向私有倉庫新增 1 個協作者。
組織倉庫不能使用協作者,但可以使用成員角色、團隊或組織訪問令牌來管理訪問許可權。
管理協作者
登入 Docker Hub。
選擇 My Hub > Repositories。
將顯示您的倉庫列表。
選擇一個倉庫。
將顯示倉庫的General頁面。
選擇協作者選項卡。
根據 Docker 使用者名稱新增或刪除協作者。
您可以從倉庫的設定頁面選擇協作者並管理他們對私有倉庫的訪問許可權。
組織角色
組織可以為個人使用角色,賦予他們在組織中不同的許可權。有關更多詳細資訊,請參閱角色和許可權。
組織團隊
組織可以使用團隊。團隊可以被分配細粒度的倉庫訪問許可權。
配置團隊倉庫許可權
在配置倉庫許可權之前,您必須先建立一個團隊。有關更多詳細資訊,請參閱建立和管理團隊。
配置團隊倉庫許可權
登入 Docker Hub。
選擇 My Hub > Repositories。
將顯示您的倉庫列表。
選擇一個倉庫。
將顯示倉庫的General頁面。
選擇許可權選項卡。
新增、修改或刪除團隊的倉庫許可權。
- 新增:指定團隊,選擇許可權,然後選擇新增。
- 修改:在團隊旁邊指定新許可權。
- 刪除:選擇團隊旁邊的刪除許可權圖示。
組織訪問令牌 (OATs)
組織可以使用 OAT。OAT 允許您為令牌分配細粒度的倉庫訪問許可權。有關更多詳細資訊,請參閱組織訪問令牌。
門控分發
門控分發允許釋出者與外部客戶或合作伙伴安全地共享私有容器映象,而無需授予他們完整的組織訪問許可權或檢視您的團隊、協作者或其他倉庫的可見性。
此功能非常適合希望控制誰可以拉取特定映象,同時保持內部使用者和外部消費者之間清晰分離的商業軟體釋出者。
如果您對門控分發感興趣,請聯絡 Docker 銷售團隊獲取更多資訊。
關鍵特性
私有倉庫分發:內容儲存在私有倉庫中,只有明確邀請的使用者才能訪問。
無需組織成員資格的外部訪問:外部使用者無需新增到您的內部組織即可拉取映象。
僅拉取許可權:外部使用者獲得僅拉取訪問許可權,不能推送或修改倉庫內容。
僅限邀請的訪問:透過經過身份驗證的電子郵件邀請授予訪問許可權,透過 API 管理。
透過 API 邀請分發成員
注意當您邀請成員時,您會為他們分配一個角色。有關每個角色的訪問許可權詳細資訊,請參閱角色和許可權。
分發成員(用於門控分發)只能使用 Docker Hub API 邀請。目前不支援基於 UI 的邀請。要邀請分發成員,請使用批次建立邀請 API 端點。
邀請分發成員