⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Configuration des rôles et des autorisations dans Docker

Table des matières

Avec les bonnes configurations, vous pouvez vous assurer que vos développeurs ont un accès facile aux ressources nécessaires tout en empêchant tout accès non autorisé. Cette page vous guide dans l'identification des utilisateurs Docker, afin que vous puissiez allouer efficacement les sièges d'abonnement au sein de votre organisation Docker, et attribuer des rôles pour s'aligner sur la structure de votre organisation.

Étape 1 : Identifiez vos utilisateurs et comptes Docker

Avant de configurer les rôles et les autorisations, il est important d'avoir une compréhension claire de qui dans votre organisation nécessite un accès à Docker. Concentrez-vous sur la collecte d'une vue complète des utilisateurs actifs, de leurs rôles au sein des projets et de la manière dont ils interagissent avec les ressources Docker. Ce processus peut être soutenu par des outils comme un logiciel de gestion des appareils ou des évaluations manuelles. Encouragez tous les utilisateurs à mettre à jour leurs comptes Docker pour utiliser les adresses e-mail de l'organisation, garantissant une intégration transparente avec votre abonnement.

Pour les étapes sur la façon de procéder, consultez l'étape 1 de l'intégration de votre organisation.

Étape 2 : Attribuez les rôles de manière stratégique

Lorsque vous invitez des membres à rejoindre votre organisation Docker, vous leur attribuez un rôle.

Les rôles prédéfinis de Docker offrent une flexibilité pour divers besoins organisationnels. L'attribution efficace des rôles garantit un équilibre entre accessibilité et sécurité.

  • Membre : rôle non administratif. Les membres peuvent voir les autres membres qui sont dans la même organisation.
  • Éditeur : accès administratif partiel à l'organisation. Les éditeurs peuvent créer, modifier et supprimer des référentiels. Ils peuvent également modifier les autorisations d'accès d'une équipe existante.
  • Propriétaire de l'organisation : accès administratif complet à l'organisation. Les propriétaires d'organisation peuvent gérer les référentiels, les équipes, les membres, les paramètres et la facturation de l'organisation.
  • Propriétaire de l'entreprise : en plus des autorisations d'un propriétaire d'organisation, les propriétaires d'entreprise peuvent configurer les paramètres de leurs organisations associées.

Pour plus d'informations, consultez Rôles et autorisations.

Amélioration avec les équipes

Les équipes dans Docker offrent un moyen structuré de gérer l'accès des membres et elles fournissent un niveau supplémentaire d'autorisations. Elles simplifient la gestion des autorisations et permettent une application cohérente des politiques.

  • Organisez les utilisateurs en équipes alignées sur des projets, des départements ou des rôles fonctionnels. Cette approche aide à rationaliser l'allocation des ressources et garantit la clarté du contrôle d'accès.

  • Attribuez des autorisations au niveau de l'équipe plutôt qu'individuellement. Par exemple, une équipe de développement peut avoir un accès "Lecture et écriture" à certains référentiels, tandis qu'une équipe d'assurance qualité a un accès "Lecture seule".

  • À mesure que les équipes s'agrandissent ou que les responsabilités changent, vous pouvez facilement mettre à jour les autorisations ou ajouter de nouveaux membres, en maintenant la cohérence sans reconfigurer les paramètres individuels.

Pour plus d'informations, consultez Créer et gérer une équipe.

Scénarios d'exemples

  • Équipes de développement : attribuez le rôle de membre aux développeurs, en leur accordant l'accès aux référentiels nécessaires pour le codage et les tests.

  • Chefs d'équipe : attribuez le rôle d'éditeur aux chefs d'équipe pour la gestion des ressources et le contrôle des référentiels au sein de leurs équipes.

  • Supervision organisationnelle : limitez les rôles de propriétaire d'organisation ou de propriétaire d'entreprise à quelques personnes de confiance responsables de la facturation et des paramètres de sécurité.

Meilleures pratiques

  • Appliquez le principe du moindre privilège. N'attribuez aux utilisateurs que les autorisations minimales nécessaires à leurs rôles.

  • Prévoyez des examens réguliers des attributions de rôles pour vous assurer qu'elles correspondent à l'évolution des structures d'équipe et des responsabilités organisationnelles.

Intégration et gestion des rôles et des autorisations dans Docker »