角色和許可權
目錄
角色控制使用者在組織中可以執行的操作。當您邀請使用者時,您會為他們分配一個角色,該角色決定了他們對儲存庫、團隊和組織設定的許可權。
本頁面提供了 Docker 角色和每個角色的許可權概述。
組織角色
Docker 組織有三個主要角色
- 成員:具有基本訪問許可權的非管理角色。成員可以檢視其他組織成員,並從他們有權訪問的儲存庫中拉取映象。
- 編輯者:部分管理訪問許可權。編輯者可以建立、編輯和刪除儲存庫。他們還可以管理儲存庫的團隊許可權。
- 所有者:完全管理訪問許可權。所有者可以管理所有組織設定,包括儲存庫、團隊、成員、賬單和安全功能。
按角色劃分的許可權
注意在公司級別分配的所有者角色與在組織級別分配的所有者角色具有相同的訪問許可權。有關更多資訊,請參閱公司概述。
內容和登錄檔許可權
這些許可權適用於整個組織,包括組織名稱空間中的所有儲存庫。
| 許可權 | 成員 | 編輯者 | 所有者 |
|---|---|---|---|
| 探索映象和擴充套件 | ✅ | ✅ | ✅ |
| 星標、收藏、投票和評論內容 | ✅ | ✅ | ✅ |
| 拉取映象 | ✅ | ✅ | ✅ |
| 建立和釋出擴充套件 | ✅ | ✅ | ✅ |
| 成為經過驗證、官方或開源釋出者 | ❌ | ❌ | ✅ |
| 作為釋出者觀察內容參與度 | ❌ | ❌ | ✅ |
| 建立公共和私有儲存庫 | ❌ | ✅ | ✅ |
| 編輯和刪除儲存庫 | ❌ | ✅ | ✅ |
| 管理標籤 | ❌ | ✅ | ✅ |
| 檢視儲存庫活動 | ❌ | ❌ | ✅ |
| 設定自動化構建 | ❌ | ❌ | ✅ |
| 編輯構建設定 | ❌ | ❌ | ✅ |
| 檢視團隊 | ✅ | ✅ | ✅ |
| 向儲存庫分配團隊許可權 | ❌ | ✅ | ✅ |
當您將成員新增到團隊時,您可以授予超出其組織角色的額外儲存庫許可權
- 角色許可權:應用於整個組織(成員或編輯者)
- 團隊許可權:特定儲存庫的額外許可權
組織管理許可權
| 許可權 | 成員 | 編輯者 | 所有者 |
|---|---|---|---|
| 建立團隊 | ❌ | ❌ | ✅ |
| 管理團隊(包括刪除) | ❌ | ❌ | ✅ |
| 配置組織設定(包括連結服務) | ❌ | ❌ | ✅ |
| 將組織新增到公司 | ❌ | ❌ | ✅ |
| 邀請成員 | ❌ | ❌ | ✅ |
| 管理成員 | ❌ | ❌ | ✅ |
| 管理成員角色和許可權 | ❌ | ❌ | ✅ |
| 檢視成員活動 | ❌ | ❌ | ✅ |
| 匯出和報告 | ❌ | ❌ | ✅ |
| 映象訪問管理 | ❌ | ❌ | ✅ |
| 登錄檔訪問管理 | ❌ | ❌ | ✅ |
| 設定單點登入 (SSO) 和 SCIM | ❌ | ❌ | ✅ * |
| 要求 Docker Desktop 登入 | ❌ | ❌ | ✅ * |
| 管理賬單資訊(例如,賬單地址) | ❌ | ❌ | ✅ |
| 管理付款方式(例如,信用卡或發票) | ❌ | ❌ | ✅ |
| 檢視計費歷史 | ❌ | ❌ | ✅ |
| 管理訂閱 | ❌ | ❌ | ✅ |
| 管理席位 | ❌ | ❌ | ✅ |
| 升級和降級計劃 | ❌ | ❌ | ✅ |
* 如果不屬於公司
Docker Scout 許可權
| 許可權 | 成員 | 編輯者 | 所有者 |
|---|---|---|---|
| 檢視和比較分析結果 | ✅ | ✅ | ✅ |
| 上傳分析記錄 | ✅ | ✅ | ✅ |
| 啟用和停用儲存庫的 Docker Scout | ❌ | ✅ | ✅ |
| 建立環境 | ❌ | ❌ | ✅ |
| 管理登錄檔整合 | ❌ | ❌ | ✅ |
Docker Build Cloud 許可權
| 許可權 | 成員 | 編輯者 | 所有者 |
|---|---|---|---|
| 使用雲構建器 | ✅ | ✅ | ✅ |
| 建立和刪除構建器 | ✅ | ✅ | ✅ |
| 配置構建器設定 | ✅ | ✅ | ✅ |
| 購買分鐘數 | ❌ | ❌ | ✅ |
| 管理訂閱 | ❌ | ❌ | ✅ |