角色和權限
目錄
組織和公司所有者可以將角色指派給個人,賦予他們在組織中不同的權限。本指南概述 Docker 的組織角色及其權限範圍。
角色
當您邀請使用者加入您的組織時,您會為他們指派一個角色。角色是權限的集合。角色定義使用者是否可以建立儲存庫、提取映像檔、建立團隊和設定組織設定。
可以指派以下角色
- 成員:非管理員角色。成員可以檢視同一個組織中的其他成員。
- 編輯者:組織的部分管理存取權。編輯者可以建立、編輯和刪除儲存庫。他們還可以編輯現有團隊的存取權限。
- 組織所有者:完整的組織管理存取權。組織所有者可以管理組織儲存庫、團隊、成員、設定和計費。
- 公司所有者:除了組織所有者的權限外,公司所有者還可以設定其關聯組織的設定。
所有者可以使用 Docker Hub 或管理主控台管理組織成員的角色
- 在 Docker Hub 中更新成員角色
- 在 管理主控台 中更新組織的成員或公司
- 深入瞭解 組織和公司
權限
**注意**
公司所有者對所有關聯組織都具有與組織所有者相同的存取權。如需詳細資訊,請參閱 公司概覽。
以下章節說明每個角色的權限。
內容和儲存庫權限
下表概述成員、編輯者和組織所有者角色的內容和儲存庫權限。這些權限和角色適用於整個組織,包括組織命名空間中的所有儲存庫。
| 權限 | 成員 | 編輯者 | 組織所有者 |
|---|---|---|---|
| 探索映像檔和擴充功能 | ✅ | ✅ | ✅ |
| 為內容加上星號、加入最愛、投票和評論 | ✅ | ✅ | ✅ |
| 提取映像檔 | ✅ | ✅ | ✅ |
| 建立和發佈擴充功能 | ✅ | ✅ | ✅ |
| 成為驗證、官方或開放原始碼發行商 | ❌ | ❌ | ✅ |
| 以發行商身分觀察內容參與度 | ❌ | ❌ | ✅ |
| 建立公開和私人儲存庫 | ❌ | ✅ | ✅ |
| 編輯和刪除儲存庫 | ❌ | ✅ | ✅ |
| 管理標籤 | ❌ | ✅ | ✅ |
| 檢視儲存庫活動 | ❌ | ❌ | ✅ |
| 設定自動化建置 | ❌ | ❌ | ✅ |
| 編輯建置設定 | ❌ | ❌ | ✅ |
| 檢視團隊 | ✅ | ✅ | ✅ |
| 將團隊權限指派給儲存庫 | ❌ | ✅ | ✅ |
將成員新增至團隊時,您可以管理其儲存庫權限。有關團隊儲存庫權限,請參閱 建立和管理團隊權限參考。
下圖提供使用者權限如何運作的範例。在此範例中,第一個權限檢查適用於角色:成員或編輯者。編輯者對組織命名空間中的儲存庫具有管理權限。如果成員是授予這些權限的團隊的成員,則他們可能對儲存庫具有管理權限。
組織管理權限
下表概述成員、編輯者、組織所有者和公司所有者角色的組織管理權限。
| 權限 | 成員 | 編輯者 | 組織所有者 | 公司所有者 |
|---|---|---|---|---|
| 建立團隊 | ❌ | ❌ | ✅ | ✅ |
| 管理團隊(包括刪除) | ❌ | ❌ | ✅ | ✅ |
| 設定組織的設定(包括連結的服務) | ❌ | ❌ | ✅ | ✅ |
| 將組織新增至公司 | ❌ | ❌ | ✅ | ✅ |
| 邀請成員 | ❌ | ❌ | ✅ | ✅ |
| 管理成員 | ❌ | ❌ | ✅ | ✅ |
| 管理成員角色和權限 | ❌ | ❌ | ✅ | ✅ |
| 檢視成員活動 | ❌ | ❌ | ✅ | ✅ |
| 匯出和報告 | ❌ | ❌ | ✅ | ✅ |
| 映像檔存取管理 | ❌ | ❌ | ✅ | ✅ |
| 儲存庫存取管理 | ❌ | ❌ | ✅ | ✅ |
| 設定單一登入 (SSO) 和 SCIM | ❌ | ❌ | ✅ * | ✅ |
| 要求 Docker Desktop 登入 | ❌ | ❌ | ✅ * | ✅ |
| 管理計費資訊(例如,計費地址) | ❌ | ❌ | ✅ | ✅ |
| 管理付款方式(例如,信用卡或發票) | ❌ | ❌ | ✅ | ✅ |
| 檢視計費記錄 | ❌ | ❌ | ✅ | ✅ |
| 管理訂閱 | ❌ | ❌ | ✅ | ✅ |
| 管理席位 | ❌ | ❌ | ✅ | ✅ |
| 升級和降級方案 | ❌ | ❌ | ✅ | ✅ |
* 如果不屬於公司
Docker Scout 權限
下表概述 Docker Scout 管理權限,適用於成員、編輯者和組織所有者角色。
| 權限 | 成員 | 編輯者 | 組織所有者 |
|---|---|---|---|
| 檢視和比較分析結果 | ✅ | ✅ | ✅ |
| 上傳分析記錄 | ✅ | ✅ | ✅ |
| 啟用和停用儲存庫的 Docker Scout | ❌ | ✅ | ✅ |
| 建立環境 | ❌ | ❌ | ✅ |
| 管理儲存庫整合 | ❌ | ❌ | ✅ |
Docker Build Cloud 權限
下表概述 Docker Build Cloud 管理權限,適用於成員、編輯者和組織所有者角色。
| 權限 | 成員 | 編輯者 | 組織所有者 |
|---|---|---|---|
| 註冊入門方案 | ✅ | ✅ | ✅ |
| 使用雲端建置器 | ✅ * | ✅ * | ✅ * |
| 管理席位分配 | ✅ | ✅ | ✅ |
| 建立和移除建置器 | ✅ | ✅ | ✅ |
| 購買席位或減少席位上限 | ❌ | ❌ | ✅ |
| 購買分鐘數 | ❌ | ❌ | ✅ |
| 管理訂閱 | ❌ | ❌ | ✅ |
* 需要 Docker Build Cloud 席位分配