存取管理
在本主題中,瞭解可用於管理儲存庫存取的功能。這包括可見性、協作者、角色、團隊和組織存取權限代幣。
儲存庫可見性
最基本的儲存庫存取是透過可見性來控制的。儲存庫的可見性可以是公開或私有的。
公開可見性時,儲存庫會顯示在 Docker Hub 搜尋結果中,並且任何人都可以提取。若要管理對公開個人儲存庫的推送存取權,您可以使用協作者。若要管理對公開組織儲存庫的推送存取權,您可以使用角色、團隊或組織存取權限代幣。
私有可見性時,儲存庫不會顯示在 Docker Hub 搜尋結果中,並且只有獲得授予權限的使用者才能存取。若要管理對私有個人儲存庫的推送和提取存取權,您可以使用協作者。若要管理對私有組織儲存庫的推送和提取存取權,您可以使用角色、團隊或組織存取權限代幣。
變更儲存庫可見性
在 Docker Hub 中建立儲存庫時,您可以設定儲存庫可見性。此外,您可以在個人儲存庫設定中建立儲存庫時設定預設儲存庫可見性。以下說明如何在建立儲存庫後變更可見性。
若要變更儲存庫可見性
登入 Docker Hub。
選擇**儲存庫**。
選擇一個儲存庫。
儲存庫的**一般**頁面隨即出現。
選擇**設定**索引標籤。
在**可見性設定**下,選擇下列其中一項
- **設為公開**:儲存庫會顯示在 Docker Hub 搜尋結果中,並且任何人都可以提取。
- **設為私有**:儲存庫不會顯示在 Docker Hub 搜尋結果中,並且只有您和協作者才能存取。此外,如果儲存庫位於組織的命名空間中,則具有適用角色或權限的使用者可以存取儲存庫。
輸入儲存庫的名稱以驗證變更。
選擇**設為公開**或**設為私有**。
協作者
協作者是您想要授予對個人儲存庫的 `push` 和 `pull` 存取權的使用者。協作者無法執行任何管理任務,例如刪除儲存庫或將其可見性從私有變更為公開。此外,協作者無法新增其他協作者。
只有個人儲存庫可以使用協作者。您可以將無限數量的協作者新增至公開儲存庫,而 Docker Pro 帳戶可以在私有儲存庫上新增最多 1 位協作者。
組織儲存庫無法使用協作者,但可以使用成員角色、團隊或組織存取權限代幣來管理存取。
管理協作者
登入 Docker Hub。
選擇**儲存庫**。
您的儲存庫清單隨即出現。
選擇一個儲存庫。
儲存庫的**一般**頁面隨即出現。
選擇**協作者**索引標籤。
根據其 Docker 使用者名稱新增或移除協作者。
您可以從該儲存庫的**設定**頁面選擇協作者並管理他們對私有儲存庫的存取權。
組織角色
組織可以為個人使用角色,賦予他們在組織中不同的權限。如需詳細資訊,請參閱角色和權限。
組織團隊
組織可以使用團隊。可以指派細緻的儲存庫存取權限給團隊。
設定團隊儲存庫權限
您必須先建立團隊,才能設定儲存庫權限。如需更多詳細資訊,請參閱建立和管理團隊。
設定團隊儲存庫權限的方式
登入 Docker Hub。
選擇**儲存庫**。
您的儲存庫清單隨即出現。
選擇一個儲存庫。
儲存庫的**一般**頁面隨即出現。
選取「權限」索引標籤。
新增、修改或移除團隊的儲存庫權限。
- 新增:指定團隊,選取權限,然後選取新增。
- 修改:在團隊旁邊指定新的權限。
- 移除:選取團隊旁邊的移除權限圖示。
組織存取權限代幣 (OAT)
組織可以使用 OAT。OAT 讓您可以將細緻的儲存庫存取權限指派給權杖。如需更多詳細資訊,請參閱組織存取權杖。