创建和管理团队
您可以在管理控制台或 Docker Hub 中为您的组织创建团队,并在 Docker Hub 中配置团队存储库访问权限。
团队是属于组织的 Docker 用户组。一个组织可以有多个团队。组织所有者可以使用其 Docker ID 或电子邮件地址创建新团队并将成员添加到现有团队。成员不一定必须是团队的一部分才能与组织关联。
组织所有者可以通过为其他用户分配所有者角色,来帮助他们管理组织中的用户、团队和存储库。
什么是组织所有者?
组织所有者是拥有以下权限的管理员:
当为您的组织启用 SSO 时,组织所有者还可以管理用户。Docker 可以为新终端用户或希望通过 SSO 强制执行公司用途的独立 Docker ID 的用户自动配置 Docker ID。
组织所有者可以添加其他拥有所有者角色的人,以帮助他们管理组织中的用户、团队和存储库。
有关角色的更多信息,请参阅角色和权限。
创建团队
- 登录 Docker Home 并选择您的组织。
- 选择团队。
重要组织管理正在迁移到管理控制台。
在 Docker 管理控制台中管理成员、团队、设置和活动日志。Docker Hub 中这些功能的访问权限将很快结束。探索 管理控制台。
- 登录 Docker Hub。
- 选择我的中心并选择您的组织。
- 选择团队,然后选择创建团队。
- 填写团队信息并选择创建。
- 向您的团队添加成员.
设置团队存储库权限
您必须先创建团队,然后才能配置存储库权限。有关更多详细信息,请参阅创建和管理团队。
设置团队存储库权限
登录 Docker Hub。
选择 My Hub > Repositories。
将显示您的仓库列表。
选择一个仓库。
将显示仓库的General页面。
选择权限选项卡。
添加、修改或移除团队的存储库权限。
- 添加:指定团队,选择权限,然后选择添加。
- 修改:在团队名称旁边指定新权限。
- 移除:在团队名称旁边选择移除权限图标。
权限参考
只读访问权限允许用户像查看公共存储库一样查看、搜索和拉取私有存储库。读写访问权限允许用户拉取、推送和查看存储库。此外,它还允许用户查看、取消、重试或触发构建。管理员访问权限允许用户拉取、推送、查看、编辑和删除存储库。您还可以编辑构建设置,并更新存储库的描述、协作者权限、公共/私有可见性以及删除。
权限是累积的。例如,如果您拥有“读写”权限,则会自动拥有“只读”权限。
下表显示了每个权限级别允许用户执行的操作
| 操作 | 只读 | 读写 | 管理员 |
|---|---|---|---|
| 拉取存储库 | ✅ | ✅ | ✅ |
| 查看存储库 | ✅ | ✅ | ✅ |
| 推送存储库 | ❌ | ✅ | ✅ |
| 编辑存储库 | ❌ | ❌ | ✅ |
| 删除存储库 | ❌ | ❌ | ✅ |
| 更新存储库描述 | ❌ | ❌ | ✅ |
| 查看构建 | ✅ | ✅ | ✅ |
| 取消构建 | ❌ | ✅ | ✅ |
| 重试构建 | ❌ | ✅ | ✅ |
| 触发构建 | ❌ | ✅ | ✅ |
| 编辑构建设置 | ❌ | ❌ | ✅ |
注意未验证其电子邮件地址的用户对存储库只有
只读访问权限,无论其团队成员身份授予了他们何种权利。
查看所有存储库的团队权限
查看团队在所有存储库中的权限
- 登录 Docker Hub。
- 选择我的中心并选择您的组织。
- 选择团队并选择您的团队名称。
- 选择权限选项卡,您可以在其中查看此团队可以访问的存储库。
删除团队
组织所有者可以删除团队。当您从组织中删除团队时,此操作将撤销成员对团队允许资源的访问权限。它不会将用户从他们所属的其他团队中移除,也不会删除任何资源。
- 登录 Docker Home 并选择您的组织。
- 选择团队。
- 选择要删除的团队名称旁边的操作图标。
- 选择删除团队。
- 查看确认消息,然后选择删除。
重要组织管理正在迁移到管理控制台。
在 Docker 管理控制台中管理成员、团队、设置和活动日志。Docker Hub 中这些功能的访问权限将很快结束。探索 管理控制台。
- 登录 Docker Hub。
- 选择我的中心并选择您的组织。
- 选择团队。
- 选择要删除的团队名称。
- 选择设置。
- 选择删除团队。
- 查看确认消息,然后选择删除。