存取權限管理

目錄

在本主題中,您將了解可用於管理儲存庫存取權的功能。這包括可見度、協作者、角色、團隊和組織存取權杖。

儲存庫可見度

最基本的儲存庫存取權是透過「可見度」來控制的。儲存庫的可見度可以是公開 (Public) 或私有 (Private)。

公開可見度下,儲存庫會出現在 Docker Hub 的搜尋結果中,且任何人皆可進行拉取 (pull)。若要管理公開個人儲存庫的推送 (push) 存取權,您可以使用「協作者」。若要管理公開組織儲存庫的推送存取權,您可以使用角色、團隊或組織存取權杖。

私有可見度下,儲存庫不會出現在 Docker Hub 的搜尋結果中,且僅限獲授權的人員存取。若要管理私有個人儲存庫的推送和拉取存取權,您可以使用「協作者」。若要管理私有組織儲存庫的推送和拉取存取權,您可以使用角色、團隊或組織存取權杖。

變更儲存庫可見度

在 Docker Hub 建立儲存庫時,您可以設定其可見度。此外,您可以在個人儲存庫設定中設定建立儲存庫時的預設可見度。以下說明如何在儲存庫建立後變更可見度。

若要變更儲存庫可見度

  1. 登入 Docker Hub

  2. 選擇 我的 Hub > 儲存庫

  3. 選擇一個儲存庫。

    儲存庫的 一般 頁面將顯示。

  4. 選擇 設定 (Settings) 頁籤。

  5. 可見度設定 (Visibility settings) 下,選擇下列其中一項:

    • 設為公開 (Make public):儲存庫會出現在 Docker Hub 的搜尋結果中,且任何人皆可進行拉取。
    • 設為私有 (Make private):儲存庫不會出現在 Docker Hub 的搜尋結果中,且僅限您與協作者存取。此外,如果該儲存庫位於組織的命名空間中,則具有適用角色或權限的人員也可以存取該儲存庫。

  6. 輸入儲存庫名稱以驗證變更。

  7. 選擇設為公開設為私有

協作者

協作者是指您希望賦予其個人儲存庫 push (推送) 和 pull (拉取) 存取權的人員。協作者無法執行任何管理任務,例如刪除儲存庫或將其可見度從私有變更為公開。此外,協作者無法新增其他協作者。

只有個人儲存庫可以使用協作者。您可以為公開儲存庫新增無限數量的協作者;Docker Pro 帳戶最多可為每個私有儲存庫新增 1 位協作者。

組織儲存庫無法使用協作者,但可以使用成員角色、團隊或組織存取權杖來管理存取權。

管理協作者

  1. 登入 Docker Hub

  2. 選擇 我的 Hub > 儲存庫

    您的儲存庫列表將顯示。

  3. 選擇一個儲存庫。

    儲存庫的 一般 頁面將顯示。

  4. 選擇協作者 (Collaborators) 標籤。

  5. 根據 Docker 使用者名稱新增或移除協作者。

您可以從儲存庫的設定 (Settings) 頁面選擇協作者並管理其對私有儲存庫的存取權。

組織角色

組織可以使用個人角色,賦予他們在組織內不同的權限。詳情請參閱角色與權限

組織團隊

組織可以使用團隊。團隊可以被指派細粒度的儲存庫存取權。

設定團隊儲存庫權限

您必須先建立團隊,才能設定儲存庫權限。詳情請參閱建立與管理團隊

若要設定團隊儲存庫權限

  1. 登入 Docker Hub

  2. 選擇 我的 Hub > 儲存庫

    您的儲存庫列表將顯示。

  3. 選擇一個儲存庫。

    儲存庫的 一般 頁面將顯示。

  4. 選擇權限 (Permissions) 標籤。

  5. 新增、修改或移除團隊的儲存庫權限。

    • 新增:指定團隊 (Team),選擇權限 (Permission),然後選擇新增 (Add)
    • 修改:在團隊旁邊指定新的權限。
    • 移除:選擇團隊旁邊的移除權限 (Remove permission) 圖示。

組織存取權杖 (OAT)

組織可以使用組織存取權杖 (OAT)。OAT 可讓您將細粒度的儲存庫存取權限指派給權杖。詳情請參閱組織存取權杖

受控分發 (Gated distribution)

可用性: 搶先體驗 (Early Access)

受控分發 (Gated distribution) 允許發佈者安全地與外部客戶或合作夥伴共享私有容器映像檔,而無需授予完整的組織存取權或使其可見您的團隊、協作者或其他儲存庫。

此功能非常適合希望控制特定映像檔拉取權限,同時保持內部使用者與外部消費者之間清晰界線的商業軟體發佈者。

如果您對「受控分發」感興趣,請聯絡 Docker 銷售團隊以獲取更多資訊。

主要功能

  • 私有儲存庫分發:內容儲存在私有儲存庫中,且僅限明確受邀的使用者存取。

  • 無需組織成員資格的外部存取:外部使用者無需加入您的內部組織即可拉取映像檔。

  • 僅限拉取權限:外部使用者僅獲得拉取權限,無法推送或修改儲存庫內容。

  • 僅限邀請存取:存取權透過經過驗證的電子郵件邀請授予,並透過 API 管理。

透過 API 邀請分發成員

注意

當您邀請成員時,需為他們指派一個角色。請參閱角色與權限以了解各角色的存取權限詳情。

分發成員 (用於受控分發) 只能透過 Docker Hub API 進行邀請。目前 UI 介面不支援此角色的邀請功能。若要邀請分發成員,請使用「批量建立邀請 (Bulk create invites)」API 端點。

若要邀請分發成員

  1. 使用認證 API (Authentication API) 為您的 Docker Hub 帳戶產生持有人權杖 (bearer token)。

  2. 在 Hub UI 中建立團隊,或使用團隊 API (Teams API)

  3. 授予團隊儲存庫存取權

    • 在 Hub UI 中:前往您的儲存庫設定,並以「唯讀 (Read-only)」權限新增該團隊。
    • 使用儲存庫團隊 API:以「唯讀」存取層級將團隊指派給您的儲存庫。

  4. 使用批量建立邀請端點 (Bulk create invites endpoint) 發送帶有分發成員角色的電子郵件邀請。在請求內文中,將 "role" 欄位設定為 "distributor_member"。

  5. 受邀使用者將收到一封包含接受邀請連結的電子郵件。使用其 Docker ID 登入後,他們將以分發成員身分獲得對指定私有儲存庫的「僅限拉取」存取權。

© . This site is unofficial and not affiliated with Kubernetes or Docker Inc.