核心角色
Table of contents
核心角色是 Docker 内置的、具有预定义权限集的角色。 本页概述了 Docker 的核心角色以及每个角色的权限。
什么是核心角色?
Docker 组织包含三种核心角色:
- Member(成员):非管理角色,具有基本访问权限。成员可以查看组织内的其他成员,并从其有权访问的仓库中拉取镜像。
- Editor(编辑者):部分管理权限。编辑者可以创建、编辑和删除仓库,还可以管理仓库的团队权限。
- Owner(所有者):完全管理权限。所有者可以管理所有组织设置,包括仓库、团队、成员、账单和安全功能。
Note公司所有者与组织所有者具有相同的组织管理权限,但某些内容和注册表权限公司所有者不具备(例如仓库拉取/推送)。更多信息请参阅 公司概述。
内容与注册表权限
这些权限适用于整个组织范围,包括组织命名空间下的所有仓库。
| 权限 | Member | Editor | Owner |
|---|---|---|---|
| 浏览镜像和扩展 | ✅ | ✅ | ✅ |
| 对内容进行收藏、点赞、投票和评论 | ✅ | ✅ | ✅ |
| 拉取镜像 | ✅ | ✅ | ✅ |
| 创建并发布扩展 | ✅ | ✅ | ✅ |
| 成为已验证、官方或开源发布者 | ❌ | ❌ | ✅ |
| 编辑和删除发布者仓库徽标 | ❌ | ✅ | ✅ |
| 以发布者身份查看内容参与度 | ❌ | ❌ | ✅ |
| 创建公开和私有仓库 | ❌ | ✅ | ✅ |
| 编辑和删除仓库 | ❌ | ✅ | ✅ |
| 管理标签 | ❌ | ✅ | ✅ |
| 查看仓库活动 | ❌ | ❌ | ✅ |
| 设置自动构建 | ❌ | ❌ | ✅ |
| 编辑构建设置 | ❌ | ❌ | ✅ |
| 查看团队 | ✅ | ✅ | ✅ |
| 为仓库分配团队权限 | ❌ | ✅ | ✅ |
将成员添加到团队时,可以授予超出其组织角色的额外仓库权限:
- 角色权限:适用于整个组织(member 或 editor)
- 团队权限:针对特定仓库的额外权限
组织管理权限
| 权限 | Member | Editor | Owner |
|---|---|---|---|
| 创建团队 | ❌ | ❌ | ✅ |
| 管理团队(包括删除) | ❌ | ❌ | ✅ |
| 配置组织设置(包括关联服务) | ❌ | ❌ | ✅ |
| 将组织添加到公司 | ❌ | ❌ | ✅ |
| 邀请成员 | ❌ | ❌ | ✅ |
| 管理成员 | ❌ | ❌ | ✅ |
| 管理成员角色和权限 | ❌ | ❌ | ✅ |
| 查看成员活动 | ❌ | ❌ | ✅ |
| 导出和报告 | ❌ | ❌ | ✅ |
| 镜像访问管理 | ❌ | ❌ | ✅ |
| 注册表访问管理 | ❌ | ❌ | ✅ |
| 设置单点登录(SSO)和 SCIM | ❌ | ❌ | ✅ * |
| 要求 Docker Desktop 登录 | ❌ | ❌ | ✅ * |
| 管理账单信息(例如账单地址) | ❌ | ❌ | ✅ |
| 管理支付方式(例如信用卡或发票) | ❌ | ❌ | ✅ |
| 查看账单历史 | ❌ | ❌ | ✅ |
| 管理订阅 | ❌ | ❌ | ✅ |
| 管理席位 | ❌ | ❌ | ✅ |
| 升级和降级套餐 | ❌ | ❌ | ✅ |
* 如果不属于公司
Docker Scout 权限
| 权限 | Member | Editor | Owner |
|---|---|---|---|
| 查看和比较分析结果 | ✅ | ✅ | ✅ |
| 上传分析记录 | ✅ | ✅ | ✅ |
| 激活和停用仓库的 Docker Scout | ❌ | ✅ | ✅ |
| 创建环境 | ❌ | ❌ | ✅ |
| 管理注册表集成 | ❌ | ❌ | ✅ |
Docker Build Cloud 权限
| 权限 | Member | Editor | Owner |
|---|---|---|---|
| 使用云构建器 | ✅ | ✅ | ✅ |
| 创建和删除构建器 | ✅ | ✅ | ✅ |
| 配置构建器设置 | ✅ | ✅ | ✅ |
| 购买分钟数 | ❌ | ❌ | ✅ |
| 管理订阅 | ❌ | ❌ | ✅ |