⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Gestion d'accès

Table des matières

Dans ce sujet, apprenez les fonctionnalités disponibles pour gérer l'accès à vos dépôts. Cela inclut la visibilité, les collaborateurs, les rôles, les équipes, et les jetons d'accès d'organisation.

Visibilité du dépôt

L'accès de base au dépôt est contrôlé via la visibilité. La visibilité d'un dépôt peut être publique ou privée.

Avec la visibilité publique, le dépôt apparaît dans les résultats de recherche Docker Hub et peut être téléchargé par tout le monde. Pour gérer l'accès push aux dépôts personnels publics, vous pouvez utiliser des collaborateurs. Pour gérer l'accès push aux dépôts d'organisation publics, vous pouvez utiliser des rôles, équipes, ou jetons d'accès d'organisation.

Avec la visibilité privée, le dépôt n'apparaît pas dans les résultats de recherche Docker Hub et n'est accessible qu'à ceux ayant reçu une permission. Pour gérer l'accès push et pull aux dépôts personnels privés, vous pouvez utiliser des collaborateurs. Pour gérer l'accès push et pull aux dépôts d'organisation privés, vous pouvez utiliser des rôles, équipes, ou jetons d'accès d'organisation.

Changer la visibilité du dépôt

Lors de la création d'un dépôt dans Docker Hub, vous pouvez définir la visibilité du dépôt. De plus, vous pouvez définir la visibilité par défaut du dépôt quand un dépôt est créé dans vos paramètres de dépôt personnel. Ce qui suit décrit comment changer la visibilité après que le dépôt ait été créé.

Pour changer la visibilité du dépôt :

  1. Connectez-vous à Docker Hub.

  2. Sélectionnez Mon Hub > Dépôts.

  3. Sélectionnez un dépôt.

    La page Général pour le dépôt apparaît.

  4. Sélectionnez l'onglet Paramètres.

  5. Sous Paramètres de visibilité, sélectionnez l'une des options suivantes :

    • Rendre public : Le dépôt apparaît dans les résultats de recherche Docker Hub et peut être téléchargé par tout le monde.
    • Rendre privé : Le dépôt n'apparaît pas dans les résultats de recherche Docker Hub et n'est accessible qu'à vous et aux collaborateurs. De plus, si le dépôt est dans l'espace de noms d'une organisation, alors le dépôt est accessible à ceux avec des rôles ou permissions applicables.

  6. Tapez le nom du dépôt pour vérifier le changement.

  7. Sélectionnez Rendre public ou Rendre privé.

Collaborateurs

Un collaborateur est quelqu'un à qui vous voulez donner un accès push et pull à un dépôt personnel. Les collaborateurs ne peuvent effectuer aucune tâche administrative comme supprimer le dépôt ou changer sa visibilité de privé à public. De plus, les collaborateurs ne peuvent pas ajouter d'autres collaborateurs.

Seuls les dépôts personnels peuvent utiliser des collaborateurs. Vous pouvez ajouter un nombre illimité de collaborateurs aux dépôts publics, et les comptes Docker Pro peuvent ajouter jusqu'à 1 collaborateur sur les dépôts privés.

Les dépôts d'organisation ne peuvent pas utiliser de collaborateurs, mais peuvent utiliser des rôles de membre, des équipes, ou des jetons d'accès d'organisation pour gérer l'accès.

Gérer les collaborateurs

  1. Connectez-vous à Docker Hub.

  2. Sélectionnez Mon Hub > Dépôts.

    Une liste de vos dépôts apparaît.

  3. Sélectionnez un dépôt.

    La page Général pour le dépôt apparaît.

  4. Sélectionnez l'onglet Collaborateurs.

  5. Ajoutez ou supprimez des collaborateurs basés sur leur nom d'utilisateur Docker.

Vous pouvez choisir des collaborateurs et gérer leur accès à un dépôt privé depuis la page Paramètres de ce dépôt.

Rôles d'organisation

Les organisations peuvent utiliser des rôles pour les individus, leur donnant différentes permissions dans l'organisation. Pour plus de détails, voir Rôles et permissions.

Équipes d'organisation

Les organisations peuvent utiliser des équipes. Une équipe peut être assignée un accès de dépôt à grain fin.

Configurer les permissions de dépôt d'équipe

Vous devez créer une équipe avant de pouvoir configurer les permissions de dépôt. Pour plus de détails, voir Créer et gérer une équipe.

Pour configurer les permissions de dépôt d'équipe :

  1. Connectez-vous à Docker Hub.

  2. Sélectionnez Mon Hub > Dépôts.

    Une liste de vos dépôts apparaît.

  3. Sélectionnez un dépôt.

    La page Général pour le dépôt apparaît.

  4. Sélectionnez l'onglet Permissions.

  5. Ajoutez, modifiez, ou supprimez les permissions de dépôt d'une équipe.

    • Ajouter : Spécifiez l'Équipe, sélectionnez la Permission, puis sélectionnez Ajouter.
    • Modifier : Spécifiez la nouvelle permission à côté de l'équipe.
    • Supprimer : Sélectionnez l'icône Supprimer la permission à côté de l'équipe.

Jetons d'accès d'organisation (OATs)

Les organisations peuvent utiliser des OATs. Les OATs vous permettent d'assigner des permissions d'accès de dépôt à grain fin aux jetons. Pour plus de détails, voir Jetons d'accès d'organisation.

Distribution fermée

Availability: Early Access

La distribution fermée permet aux éditeurs de partager en sécurité des images de conteneurs privées avec des clients ou partenaires externes, sans leur donner un accès complet à l'organisation ou une visibilité sur vos équipes, collaborateurs, ou autres dépôts.

Cette fonctionnalité est idéale pour les éditeurs de logiciels commerciaux qui veulent contrôler qui peut télécharger des images spécifiques tout en préservant une séparation nette entre les utilisateurs internes et les consommateurs externes.

Si vous êtes intéressé par la Distribution Fermée, contactez l'Équipe Ventes Docker pour plus d'informations.

Fonctionnalités clés

  • Distribution de dépôt privé : Le contenu est stocké dans des dépôts privés et seulement accessible aux utilisateurs explicitement invités.

  • Accès externe sans appartenance à l'organisation : Les utilisateurs externes n'ont pas besoin d'être ajoutés à votre organisation interne pour télécharger des images.

  • Permissions pull seulement : Les utilisateurs externes reçoivent un accès pull seulement et ne peuvent pas pousser ou modifier le contenu du dépôt.

  • Accès sur invitation seulement : L'accès est accordé via des invitations email authentifiées, gérées via API.

Inviter des membres distributeurs via API

Note

Quand vous invitez des membres, vous leur assignez un rôle. Voir Rôles et permissions pour les détails sur les permissions d'accès pour chaque rôle.

Les membres distributeurs (utilisés pour la distribution fermée) ne peuvent être invités qu'en utilisant l'API Docker Hub. Les invitations basées sur l'interface utilisateur ne sont actuellement pas supportées pour ce rôle. Pour inviter des membres distributeurs, utilisez le point de terminaison API Bulk create invites.

Pour inviter des membres distributeurs :

  1. Utilisez l'API d'Authentification pour générer un jeton bearer pour votre compte Docker Hub.

  2. Créez une équipe dans l'interface utilisateur Hub ou utilisez l'API Équipes.

  3. Accordez l'accès dépôt à l'équipe :

    • Dans l'interface utilisateur Hub : Naviguez vers les paramètres de votre dépôt et ajoutez l'équipe avec des permissions "Lecture seule"
    • En utilisant l'API Équipes de Dépôt : Assignez l'équipe à vos dépôts avec un niveau d'accès "read-only"

  4. Utilisez le point de terminaison Bulk create invites pour envoyer des invitations email avec le rôle de membre distributeur. Dans le corps de la requête, définissez le champ "role" à "distributor_member".

  5. L'utilisateur invité recevra un email avec un lien pour accepter l'invitation. Après s'être connecté avec son ID Docker, il se verra accorder un accès pull seulement au dépôt privé spécifié en tant que membre distributeur.