在 Docker 中引入和管理角色與許可權
本頁面將指導您如何邀請所有者和成員,並使用 SSO 和 SCIM 等工具,為未來的入職流程做好準備。
步驟 1:邀請所有者
當您建立 Docker 組織時,您會自動成為其唯一所有者。雖然不是強制性的,但新增更多所有者可以透過分擔管理職責,顯著簡化組織的入職和管理流程。這也能確保連續性,避免在主要所有者不可用時造成阻礙。
有關所有者的詳細資訊,請參閱角色和許可權。
步驟 2:邀請成員並分配角色
成員被授予對資源的受控訪問許可權,並享有增強的組織福利。當您邀請成員加入您的 Docker 組織時,您會立即為他們分配一個角色。
邀請成員的好處
增強可見性:深入瞭解使用者活動,更容易監控訪問並執行安全策略。
簡化協作:透過授予對共享資源和儲存庫的訪問許可權,幫助成員有效協作。
改進資源管理:在組織內組織和跟蹤使用者,確保資源的最佳分配。
訪問增強功能:成員受益於組織範圍的福利,例如提高拉取限制和訪問高階 Docker 功能。
安全控制:在組織層面應用和實施安全設定,減少與非受管帳戶相關的風險。
有關詳細資訊,請參閱管理組織成員。
步驟 3:面向未來的使用者管理
健全、面向未來的使用者管理方法結合了自動化配置、集中式身份驗證和動態訪問控制。實施這些實踐可確保可擴充套件、安全高效的環境。
透過單點登入 (SSO) 保護使用者認證
將 Docker 與您的身份提供商整合可簡化使用者訪問並增強安全性。
SSO
簡化登入,因為使用者使用其組織憑據登入。
減少與密碼相關的漏洞。
簡化入職流程,因為它與 SCIM 和組對映無縫協作,實現自動化配置。
透過 SCIM 和 JIT 供應自動化入職流程
使用 SCIM 和 即時 (JIT) 供應簡化使用者供應和角色管理。
透過 SCIM,您可以
自動與您的身份提供商同步使用者和角色。
根據目錄更改自動新增、更新或刪除使用者。
透過 JIT 供應,您可以
根據組對映,在首次登入時自動新增使用者。
透過消除預邀請步驟來減少開銷。
透過組對映簡化訪問
組對映透過將身份提供商組連結到 Docker 角色和團隊來自動化許可權管理。
它還
減少角色分配中的手動錯誤。
確保一致的訪問控制策略。
幫助您隨著團隊的成長或變化擴充套件許可權。
有關其工作原理的更多資訊,請參閱組對映。