访问管理
在本主题中,了解可用于管理对您的存储库访问的功能。这包括可见性、协作者、角色、团队和组织访问令牌。
仓库可见性
最基本的仓库访问是通过可见性来控制的。一个仓库的可见性可以是公开的或私有的。
在公开可见性下,仓库会出现在Docker Hub的搜索结果中,并且可以被所有人拉取。要管理对公共个人仓库的推送访问权限,您可以使用协作者。要管理对公共组织仓库的推送访问权限,您可以使用角色、团队或组织访问令牌。
在私有可见性下,仓库不会出现在Docker Hub的搜索结果中,并且只有被授予权限的人才能访问。要管理对私有个人仓库的推送和拉取访问权限,您可以使用协作者。要管理对私有组织仓库的推送和拉取访问权限,您可以使用角色、团队或组织访问令牌。
更改仓库可见性
在Docker Hub中创建仓库时,您可以设置仓库的可见性。 此外,您可以在个人仓库设置中设置创建仓库时的默认可见性。以下描述了如何在仓库创建后更改可见性。
更改仓库可见性:
登录到 Docker Hub.
选择存储库。
选择一个仓库。
仓库的常规页面显示出来。
选择设置标签。
在可见性设置下,选择以下之一:
- Make public: The repository appears in Docker Hub search results and can be pulled by everyone.
- Make private: The repository doesn't appear in Docker Hub search results and is only accessible to you and collaborators. In addition, if the repository is in an organization's namespace, then the repository is accessible to those with applicable roles or permissions.
输入仓库名称以验证更改。
选择公开或私有。
合作者
协作者是您希望授予对个人仓库push和pull访问权限的人。协作者无法执行任何管理任务,例如删除仓库或将其可见性从私有更改为公开。此外,协作者无法添加其他协作者。
只有个人仓库可以使用协作者。您可以向公共仓库添加无限数量的协作者,而Docker Pro账户可以在私有仓库上添加最多1个协作者。
组织仓库不能使用协作者,但可以使用成员角色、团队或组织访问令牌来管理访问权限。
管理协作者
登录到 Docker Hub.
选择存储库。
您的仓库列表显示出来。
选择一个仓库。
仓库的常规页面显示出来。
选择协作者标签。
根据他们的Docker用户名添加或删除协作者。
您可以从该仓库的设置页面选择协作者并管理他们对私有仓库的访问权限。
组织角色
组织可以为个人使用角色,赋予他们在组织中的不同权限。有关更多详细信息,请参阅 角色和权限。
组织团队
组织可以使用团队。团队可以被分配细粒度的仓库访问权限。
配置团队仓库权限
在配置仓库权限之前,您必须先创建一个团队。 有关更多详细信息,请参阅 创建和管理团队。
配置团队仓库权限:
登录到 Docker Hub.
选择存储库。
您的仓库列表显示出来。
选择一个仓库。
仓库的常规页面显示出来。
选择权限标签。
添加、修改或移除团队的仓库权限。
- Add: Specify the Team, select the Permission, and then select Add.
- Modify: Specify the new permission next to the team.
- Remove: Select the Remove permission icon next to the team.
组织访问令牌 (OATs)
组织可以使用OATs。OATs允许您为令牌分配细粒度的仓库访问权限。有关更多详细信息,请参阅 组织访问令牌。