建立與管理團隊
您可以在管理主控台或 Docker Hub 中為您的組織建立團隊,並在 Docker Hub 中設定團隊儲存庫的存取權限。
團隊是一群屬於某個組織的 Docker 使用者。一個組織可以有多個團隊。組織擁有者可以使用其 Docker ID 或電子郵件地址建立新團隊並將成員加入現有團隊。成員無需屬於某個團隊即可與組織相關聯。
組織擁有者可以透過指派擁有者角色,來新增其他組織擁有者以協助管理組織中的使用者、團隊和儲存庫。
什麼是組織擁有者?
組織擁有者是具備以下權限的管理員
當您的組織啟用 SSO 後,組織擁有者還可以管理使用者。Docker 可以透過 SSO 強制執行,為新的終端使用者或希望擁有獨立 Docker ID 供公司使用的使用者自動佈建 Docker ID。
組織擁有者可以新增具備擁有者角色的其他人,以協助管理組織中的使用者、團隊和儲存庫。
有關角色的更多資訊,請參閱角色與權限。
建立團隊
- 登入 Docker Home 並選取您的組織。
- 選擇 團隊。
重要組織管理正在移至管理主控台。
在 Docker 管理主控台中管理成員、團隊、設定和活動日誌。Docker Hub 中對這些功能的存取將很快結束。探索管理主控台。
- 登入 Docker Hub。
- 選擇 我的 Hub 並選擇您的組織。
- 選擇 團隊,然後選擇 建立團隊。
- 填寫您的團隊資訊,然後選擇 建立。
- 將成員加入您的團隊.
設定團隊儲存庫權限
您必須先建立團隊,然後才能設定儲存庫權限。更多詳細資訊,請參閱建立並管理團隊。
設定團隊儲存庫權限
登入 Docker Hub。
選擇 我的 Hub > 儲存庫。
您的儲存庫列表將顯示。
選擇一個儲存庫。
儲存庫的 一般 頁面將顯示。
選擇 權限 分頁。
新增、修改或移除團隊的儲存庫權限。
- 新增:指定 團隊,選擇 權限,然後選擇 新增。
- 修改:在團隊旁邊指定新的權限。
- 移除:選擇團隊旁邊的 移除權限 圖示。
權限參考
唯讀存取權限允許使用者以與公開儲存庫相同的方式,檢視、搜尋和提取私有儲存庫。讀寫存取權限允許使用者提取、推送和檢視儲存庫。此外,它還允許使用者檢視、取消、重試或觸發建置。管理員存取權限允許使用者提取、推送、檢視、編輯和刪除儲存庫。您還可以編輯建置設定、更新儲存庫的描述、協作者權限、公開/私有可見性以及刪除。
權限是累積的。例如,如果您擁有「讀寫」權限,您將自動擁有「唯讀」權限。
下表顯示每個權限等級允許使用者執行的操作
| 動作 | 唯讀 | 讀寫 | 管理員 |
|---|---|---|---|
| 提取儲存庫 | ✅ | ✅ | ✅ |
| 檢視儲存庫 | ✅ | ✅ | ✅ |
| 推送儲存庫 | ❌ | ✅ | ✅ |
| 編輯儲存庫 | ❌ | ❌ | ✅ |
| 刪除儲存庫 | ❌ | ❌ | ✅ |
| 更新儲存庫描述 | ❌ | ❌ | ✅ |
| 檢視建置 | ✅ | ✅ | ✅ |
| 取消建置 | ❌ | ✅ | ✅ |
| 重試建置 | ❌ | ✅ | ✅ |
| 觸發建置 | ❌ | ✅ | ✅ |
| 編輯建置設定 | ❌ | ❌ | ✅ |
注意未驗證電子郵件地址的使用者,無論其團隊成員資格賦予他們何種權利,都僅具有儲存庫的
唯讀存取權限。
檢視所有儲存庫的團隊權限
檢視團隊在所有儲存庫中的權限
- 登入 Docker Hub。
- 選擇 我的 Hub 並選擇您的組織。
- 選擇 團隊 並選擇您的團隊名稱。
- 選擇 權限 分頁,您可以在其中檢視此團隊可以存取的儲存庫。
刪除團隊
組織擁有者可以刪除團隊。當您從組織中移除團隊時,此操作會撤銷成員對該團隊允許資源的存取權。這不會將使用者從他們所屬的其他團隊中移除,也不會刪除任何資源。
- 登入Docker Home並選取您的組織。
- 選擇 團隊。
- 選擇您要刪除的團隊名稱旁邊的 操作 圖示。
- 選擇 刪除團隊。
- 檢閱確認訊息,然後選擇 刪除。
重要組織管理正在移至管理主控台。
在 Docker 管理主控台中管理成員、團隊、設定和活動日誌。Docker Hub 中對這些功能的存取將很快結束。探索管理主控台。
- 登入 Docker Hub。
- 選擇 我的 Hub 並選擇您的組織。
- 選擇 團隊。
- 選擇您要刪除的團隊名稱。
- 選擇 設定。
- 選擇 刪除團隊。
- 檢閱確認訊息,然後選擇 刪除。