创建和管理团队
您可以在 Docker Hub 中管理组织的团队。
团队是属于某个组织的一组 Docker 用户。一个组织可以有多个团队。然后,组织所有者可以创建新团队,并使用其 Docker ID 或电子邮件地址并选择用户应加入的团队,将成员添加到现有团队。成员无需成为团队的一部分即可与组织关联。
组织所有者可以添加其他组织所有者,通过向他们分配所有者角色来帮助他们管理组织中的用户、团队和存储库。
创建团队
- 转到Docker Hub 中的组织,然后选择您的组织。
- 选择“团队”选项卡,然后选择“创建团队”。
- 填写您的团队信息并选择“创建”。
- 添加成员到您的团队
组织所有者
组织所有者是负责管理存储库并将团队成员添加到组织的管理员。他们可以完全访问私有存储库、所有团队、计费信息和组织设置。组织所有者还可 以为组织中的每个团队指定权限。只有组织所有者才能 为组织启用SSO 。当您的组织启用 SSO 时,组织所有者还可以管理用户。 Docker 可以通过 SSO 强制为新的最终用户或希望拥有单独的 Docker ID 供公司使用的用户自动配置 Docker ID。
组织所有者还可以添加其他组织所有者以帮助他们管理组织中的用户、团队和存储库。
为团队配置存储库权限
组织所有者可以按团队配置存储库权限。例如,您可以指定组织内的所有团队都具有对存储库 A 和 B 的“读取和写入”访问权限,而只有特定团队具有“管理员”访问权限。请注意,组织所有者对组织内的所有存储库拥有完全的管理访问权限。
授予团队访问存储库的权限
导航到Docker Hub 中的组织,然后选择您的组织。
选择“团队”选项卡,然后选择您想要配置存储库访问权限的团队。
选择“权限”选项卡,然后从“存储库”下拉列表中选择一个存储库 。
从“权限”下拉列表 中选择一个权限,然后选择“添加”。
组织所有者还可以为成员分配编辑者角色以授予部分管理访问权限。有关编辑者角色的更多信息,请参阅 角色和权限。
权限参考
Read-onlyaccess 允许用户以与公共存储库相同的方式查看、搜索和拉取私有存储库。Read & Write访问权限允许用户拉取、推送和查看存储库。此外,它还允许用户查看、取消、重试或触发构建Admin访问权限允许用户拉取、推送、查看、编辑和删除存储库。您还可以编辑构建设置,并更新存储库描述、协作者权限、公共/私有可见性和删除。
权限是累积的。例如,如果您拥有“读取和写入”权限,则您将自动拥有“只读”权限:
| 行动 | 只读 | 读写 | 行政 |
|---|---|---|---|
| 拉取存储库 | ✅ | ✅ | ✅ |
| 查看存储库 | ✅ | ✅ | ✅ |
| 推送存储库 | ❌ | ✅ | ✅ |
| 编辑存储库 | ❌ | ❌ | ✅ |
| 删除存储库 | ❌ | ❌ | ✅ |
| 更新存储库描述 | ❌ | ❌ | ✅ |
| 查看版本 | ✅ | ✅ | ✅ |
| 取消构建 | ❌ | ✅ | ✅ |
| 重试构建 | ❌ | ✅ | ✅ |
| 触发构建 | ❌ | ✅ | ✅ |
| 编辑构建设置 | ❌ | ❌ | ✅ |
笔记
未验证电子邮件地址的用户只能
Read-only访问存储库,无论其团队成员身份赋予他们什么权利。
查看团队对所有存储库的权限
要查看团队在所有存储库中的权限:
- 打开组织>您的组织>团队>团队名称。
- 选择“权限”选项卡,您可以在其中查看该团队可以访问的存储库。