角色和权限
目录
角色控制用户在组织中可以执行的操作。当您邀请用户时,您会为他们分配一个角色,该角色决定了他们对存储库、团队和组织设置的权限。
本页面提供了 Docker 角色和每个角色的权限概述。
组织角色
Docker 组织有三个主要角色
- 成员:具有基本访问权限的非管理角色。成员可以查看其他组织成员,并从他们有权访问的存储库中拉取镜像。
- 编辑者:部分管理访问权限。编辑者可以创建、编辑和删除存储库。他们还可以管理存储库的团队权限。
- 所有者:完全管理访问权限。所有者可以管理所有组织设置,包括存储库、团队、成员、账单和安全功能。
按角色划分的权限
注意在公司级别分配的所有者角色与在组织级别分配的所有者角色具有相同的访问权限。有关更多信息,请参阅公司概述。
内容和注册表权限
这些权限适用于整个组织,包括组织命名空间中的所有存储库。
| 权限 | 成员 | 编辑者 | 所有者 |
|---|---|---|---|
| 探索镜像和扩展 | ✅ | ✅ | ✅ |
| 星标、收藏、投票和评论内容 | ✅ | ✅ | ✅ |
| 拉取镜像 | ✅ | ✅ | ✅ |
| 创建和发布扩展 | ✅ | ✅ | ✅ |
| 成为经过验证、官方或开源发布者 | ❌ | ❌ | ✅ |
| 作为发布者观察内容参与度 | ❌ | ❌ | ✅ |
| 创建公共和私有存储库 | ❌ | ✅ | ✅ |
| 编辑和删除存储库 | ❌ | ✅ | ✅ |
| 管理标签 | ❌ | ✅ | ✅ |
| 查看存储库活动 | ❌ | ❌ | ✅ |
| 设置自动化构建 | ❌ | ❌ | ✅ |
| 编辑构建设置 | ❌ | ❌ | ✅ |
| 查看团队 | ✅ | ✅ | ✅ |
| 向存储库分配团队权限 | ❌ | ✅ | ✅ |
当您将成员添加到团队时,您可以授予超出其组织角色的额外存储库权限
- 角色权限:应用于整个组织(成员或编辑者)
- 团队权限:特定存储库的额外权限
组织管理权限
| 权限 | 成员 | 编辑者 | 所有者 |
|---|---|---|---|
| 创建团队 | ❌ | ❌ | ✅ |
| 管理团队(包括删除) | ❌ | ❌ | ✅ |
| 配置组织设置(包括链接服务) | ❌ | ❌ | ✅ |
| 将组织添加到公司 | ❌ | ❌ | ✅ |
| 邀请成员 | ❌ | ❌ | ✅ |
| 管理成员 | ❌ | ❌ | ✅ |
| 管理成员角色和权限 | ❌ | ❌ | ✅ |
| 查看成员活动 | ❌ | ❌ | ✅ |
| 导出和报告 | ❌ | ❌ | ✅ |
| 镜像访问管理 | ❌ | ❌ | ✅ |
| 注册表访问管理 | ❌ | ❌ | ✅ |
| 设置单点登录 (SSO) 和 SCIM | ❌ | ❌ | ✅ * |
| 要求 Docker Desktop 登录 | ❌ | ❌ | ✅ * |
| 管理账单信息(例如,账单地址) | ❌ | ❌ | ✅ |
| 管理付款方式(例如,信用卡或发票) | ❌ | ❌ | ✅ |
| 查看计费历史 | ❌ | ❌ | ✅ |
| 管理订阅 | ❌ | ❌ | ✅ |
| 管理席位 | ❌ | ❌ | ✅ |
| 升级和降级计划 | ❌ | ❌ | ✅ |
* 如果不属于公司
Docker Scout 权限
| 权限 | 成员 | 编辑者 | 所有者 |
|---|---|---|---|
| 查看和比较分析结果 | ✅ | ✅ | ✅ |
| 上传分析记录 | ✅ | ✅ | ✅ |
| 激活和停用存储库的 Docker Scout | ❌ | ✅ | ✅ |
| 创建环境 | ❌ | ❌ | ✅ |
| 管理注册表集成 | ❌ | ❌ | ✅ |
Docker Build Cloud 权限
| 权限 | 成员 | 编辑者 | 所有者 |
|---|---|---|---|
| 使用云构建器 | ✅ | ✅ | ✅ |
| 创建和删除构建器 | ✅ | ✅ | ✅ |
| 配置构建器设置 | ✅ | ✅ | ✅ |
| 购买分钟数 | ❌ | ❌ | ✅ |
| 管理订阅 | ❌ | ❌ | ✅ |