角色和权限

组织和公司所有者可以将角色分配给个人，赋予他们在组织中的不同权限。本部分适用于想要了解定义的角色及其权限范围的所有者。

角色

当您邀请用户加入您的组织时，您就分配了一个角色。角色是权限的集合。角色定义执行创建存储库、拉取映像、创建团队和配置组织设置等操作的访问权限。

可以分配以下角色：

以下部分描述了每个角色的权限。

下面概述了成员、编辑者和组织所有者角色的内容和注册表权限。这些权限和角色适用于整个组织，包括组织命名空间中的所有存储库。

对于所有关联组织，公司所有者与组织所有者具有相同的访问权限。参见公司概况。

允许	成员	编辑	组织所有者
探索图像和扩展	✅	✅	✅
对内容加注星标、收藏、投票和评论	✅	✅	✅
拉取镜像	✅	✅	✅
创建并发布扩展	✅	✅	✅
成为经过验证的官方或开源发布者	❌	❌	✅
作为发布者观察内容参与度	❌	❌	✅
创建公共和私有存储库	❌	✅	✅
编辑和删除存储库	❌	✅	✅
管理标签	❌	✅	✅
查看存储库活动	❌	❌	✅
设置自动构建	❌	❌	✅
编辑构建设置	❌	❌	✅
查看团队	❌	✅	✅
为存储库分配团队权限	❌	✅	✅

当您将成员添加到团队时，您可以管理他们的存储库权限。有关团队存储库权限，请参阅创建和管理团队权限参考。

请参阅下图，了解权限如何对用户起作用的示例。在此示例中，第一个权限检查针对角色：成员或编辑者。编辑者对组织名称空间内的存储库拥有管理权限。如果成员是授予这些权限的团队的成员，则他们可能拥有存储库的管理权限。

下面概述了成员、编辑者、组织所有者和公司所有者角色的组织管理权限。

允许	成员	编辑	组织所有者	公司所有者
创建团队	❌	❌	✅	✅
管理团队（包括删除）	❌	❌	✅	✅
配置组织的设置（包括链接服务）	❌	❌	✅	✅
将组织添加到公司	❌	❌	✅	✅
邀请成员	❌	❌	✅	✅
管理会员	❌	❌	✅	✅
管理成员角色和权限	❌	❌	✅	✅
查看会员活动	❌	❌	✅	✅
导出和报告	❌	❌	✅	✅
图像访问管理	❌	❌	✅	✅
注册表访问管理	❌	❌	✅	✅
设置单点登录 (SSO) 和 SCIM	❌	❌	✅ *	✅
需要 Docker Desktop 登录	❌	❌	✅ *	✅
管理账单信息（例如账单地址）	❌	❌	✅	✅
管理付款方式（例如信用卡或发票）	❌	❌	✅	✅
查看账单历史记录	❌	❌	✅	✅
管理订阅	❌	❌	✅	✅
管理座位	❌	❌	✅	✅
升级和降级计划	❌	❌	✅	✅

* 如果不是公司的一部分

下面概述了成员、编辑者和组织所有者角色的 Docker Scout 管理权限。

允许	成员	编辑	组织所有者
查看并比较分析结果	✅	✅	✅
上传分析记录	✅	✅	✅
激活和停用存储库的 Docker Scout	❌	✅	✅
创建环境	❌	❌	✅
管理注册表集成	❌	❌	✅

下面概述了成员、编辑者和组织所有者角色的 Docker Build Cloud 管理权限。

允许	成员	编辑	组织所有者
注册入门计划	✅	✅	✅
使用云构建器	✅ *	✅ *	✅ *
管理座位分配	✅	✅	✅
创建和删除构建器	✅	✅	✅
购买座位或减少座位上限	❌	❌	✅
购买分钟数	❌	❌	✅
管理订阅	❌	❌	✅

* 需要 Docker Build Cloud 席位分配