建立和管理團隊
您可以在管理控制檯或 Docker Hub 中為您的組織建立團隊,並在 Docker Hub 中配置團隊儲存庫訪問許可權。
團隊是屬於組織的 Docker 使用者組。一個組織可以有多個團隊。組織所有者可以使用其 Docker ID 或電子郵件地址建立新團隊並將成員新增到現有團隊。成員不一定必須是團隊的一部分才能與組織關聯。
組織所有者可以透過為其他使用者分配所有者角色,來幫助他們管理組織中的使用者、團隊和儲存庫。
什麼是組織所有者?
組織所有者是擁有以下許可權的管理員:
當為您的組織啟用 SSO 時,組織所有者還可以管理使用者。Docker 可以為新終端使用者或希望透過 SSO 強制執行公司用途的獨立 Docker ID 的使用者自動配置 Docker ID。
組織所有者可以新增其他擁有所有者角色的人,以幫助他們管理組織中的使用者、團隊和儲存庫。
有關角色的更多資訊,請參閱角色和許可權。
建立團隊
- 登入 Docker Home 並選擇您的組織。
- 選擇團隊。
重要組織管理正在遷移到管理控制檯。
在 Docker 管理控制檯中管理成員、團隊、設定和活動日誌。Docker Hub 中這些功能的訪問許可權將很快結束。探索 管理控制檯。
- 登入 Docker Hub。
- 選擇我的中心並選擇您的組織。
- 選擇團隊,然後選擇建立團隊。
- 填寫團隊資訊並選擇建立。
- 向您的團隊新增成員.
設定團隊儲存庫許可權
您必須先建立團隊,然後才能配置儲存庫許可權。有關更多詳細資訊,請參閱建立和管理團隊。
設定團隊儲存庫許可權
登入 Docker Hub。
選擇 My Hub > Repositories。
將顯示您的倉庫列表。
選擇一個倉庫。
將顯示倉庫的General頁面。
選擇許可權選項卡。
新增、修改或移除團隊的儲存庫許可權。
- 新增:指定團隊,選擇許可權,然後選擇新增。
- 修改:在團隊名稱旁邊指定新許可權。
- 移除:在團隊名稱旁邊選擇移除許可權圖示。
許可權參考
只讀訪問許可權允許使用者像檢視公共儲存庫一樣檢視、搜尋和拉取私有儲存庫。讀寫訪問許可權允許使用者拉取、推送和檢視儲存庫。此外,它還允許使用者檢視、取消、重試或觸發構建。管理員訪問許可權允許使用者拉取、推送、檢視、編輯和刪除儲存庫。您還可以編輯構建設定,並更新儲存庫的描述、協作者許可權、公共/私有可見性以及刪除。
許可權是累積的。例如,如果您擁有“讀寫”許可權,則會自動擁有“只讀”許可權。
下表顯示了每個許可權級別允許使用者執行的操作
| 操作 | 只讀 | 讀寫 | 管理員 |
|---|---|---|---|
| 拉取儲存庫 | ✅ | ✅ | ✅ |
| 檢視儲存庫 | ✅ | ✅ | ✅ |
| 推送儲存庫 | ❌ | ✅ | ✅ |
| 編輯儲存庫 | ❌ | ❌ | ✅ |
| 刪除儲存庫 | ❌ | ❌ | ✅ |
| 更新儲存庫描述 | ❌ | ❌ | ✅ |
| 檢視構建 | ✅ | ✅ | ✅ |
| 取消構建 | ❌ | ✅ | ✅ |
| 重試構建 | ❌ | ✅ | ✅ |
| 觸發構建 | ❌ | ✅ | ✅ |
| 編輯構建設定 | ❌ | ❌ | ✅ |
注意未驗證其電子郵件地址的使用者對儲存庫只有
只讀訪問許可權,無論其團隊成員身份授予了他們何種權利。
檢視所有儲存庫的團隊許可權
檢視團隊在所有儲存庫中的許可權
- 登入 Docker Hub。
- 選擇我的中心並選擇您的組織。
- 選擇團隊並選擇您的團隊名稱。
- 選擇許可權選項卡,您可以在其中檢視此團隊可以訪問的儲存庫。
刪除團隊
組織所有者可以刪除團隊。當您從組織中刪除團隊時,此操作將撤銷成員對團隊允許資源的訪問許可權。它不會將使用者從他們所屬的其他團隊中移除,也不會刪除任何資源。
- 登入 Docker Home 並選擇您的組織。
- 選擇團隊。
- 選擇要刪除的團隊名稱旁邊的操作圖示。
- 選擇刪除團隊。
- 檢視確認訊息,然後選擇刪除。
重要組織管理正在遷移到管理控制檯。
在 Docker 管理控制檯中管理成員、團隊、設定和活動日誌。Docker Hub 中這些功能的訪問許可權將很快結束。探索 管理控制檯。
- 登入 Docker Hub。
- 選擇我的中心並選擇您的組織。
- 選擇團隊。
- 選擇要刪除的團隊名稱。
- 選擇設定。
- 選擇刪除團隊。
- 檢視確認訊息,然後選擇刪除。