Rôles et permissions
Les propriétaires d'organisation et d'entreprise peuvent assigner des rôles aux individus leur donnant différentes permissions dans l'organisation. Ce guide décrit les rôles d'organisation de Docker et leurs portées de permissions.
Rôles
Quand vous invitez des utilisateurs à votre organisation, vous leur assignez un rôle. Un rôle est une collection de permissions. Les rôles définissent si les utilisateurs peuvent créer des dépôts, tirer des images, créer des équipes, et configurer les paramètres d'organisation.
Les rôles suivants sont disponibles à assigner :
- Membre : Rôle non-administratif. Les membres peuvent voir d'autres membres qui sont dans la même organisation.
- Membre Distributeur : Rôle à accès restreint. Les Membres Distributeurs peuvent seulement voir et tirer depuis les dépôts auxquels ils ont reçu un accès explicite. Ils ne peuvent pas voir d'autres membres ou équipes.
- Éditeur : Accès administratif partiel à l'organisation. Les éditeurs peuvent créer, éditer, et supprimer des dépôts. Ils peuvent aussi éditer les permissions d'accès d'une équipe existante.
- Propriétaire d'organisation : Accès administratif complet de l'organisation. Les propriétaires d'organisation peuvent gérer les dépôts d'organisation, équipes, membres, paramètres, et facturation.
- Propriétaire d'entreprise : En plus des permissions d'un propriétaire d'organisation, les propriétaires d'entreprise peuvent configurer les paramètres pour leurs organisations associées.
Les propriétaires peuvent gérer les rôles pour les membres d'une organisation en utilisant Docker Hub ou la Console Admin :
- Mettre à jour un rôle de membre dans Docker Hub
- Mettre à jour les membres d'une organisation ou entreprise dans la Console Admin
- En apprendre plus sur les organisations et entreprises
Permissions
NoteLes propriétaires d'entreprise ont le même accès que les propriétaires d'organisation pour toutes les organisations associées. Pour plus d'informations, voir Aperçu de l'entreprise.
Les sections suivantes décrivent les permissions pour chaque rôle.
Permissions de contenu et registre
Le tableau suivant décrit les permissions de contenu et registre pour les rôles membre, éditeur, et propriétaire d'organisation. Ces permissions et rôles s'appliquent à l'organisation entière, incluant tous les dépôts dans l'espace de nom pour l'organisation.
| Permission | Membre | Éditeur | Propriétaire d'organisation |
|---|---|---|---|
| Explorer les images et extensions | ✅ | ✅ | ✅ |
| Marquer d'une étoile, favoriser, voter, et commenter sur le contenu | ✅ | ✅ | ✅ |
| Tirer des images | ✅ | ✅ | ✅ |
| Créer et publier une extension | ✅ | ✅ | ✅ |
| Devenir un éditeur Vérifié, Officiel, ou Open Source | ❌ | ❌ | ✅ |
| Observer l'engagement de contenu en tant qu'éditeur | ❌ | ❌ | ✅ |
| Créer des dépôts publics et privés | ❌ | ✅ | ✅ |
| Éditer et supprimer des dépôts | ❌ | ✅ | ✅ |
| Gérer les étiquettes | ❌ | ✅ | ✅ |
| Voir l'activité du dépôt | ❌ | ❌ | ✅ |
| Configurer des constructions automatisées | ❌ | ❌ | ✅ |
| Éditer les paramètres de construction | ❌ | ❌ | ✅ |
| Voir les équipes | ✅ | ✅ | ✅ |
| Assigner des permissions d'équipe aux dépôts | ❌ | ✅ | ✅ |
Quand vous ajoutez des membres à une équipe, vous pouvez gérer leurs permissions de dépôt. Pour les permissions de dépôt d'équipe, voir Référence des permissions pour créer et gérer une équipe.
Le diagramme suivant fournit un exemple de comment les permissions peuvent fonctionner pour un utilisateur. Dans cet exemple, la première vérification de permission est pour le rôle : membre ou éditeur. Les éditeurs ont des permissions administratives pour les dépôts à travers l'espace de nom de l'organisation. Les membres peuvent avoir des permissions administratives pour un dépôt s'ils sont membres d'une équipe qui accorde ces permissions.
Permissions de gestion d'organisation
Le tableau suivant décrit les permissions de gestion d'organisation pour les rôles membre, éditeur, propriétaire d'organisation, et propriétaire d'entreprise.
| Permission | Membre | Éditeur | Propriétaire d'organisation | Propriétaire d'entreprise |
|---|---|---|---|---|
| Créer des équipes | ❌ | ❌ | ✅ | ✅ |
| Gérer les équipes (y compris supprimer) | ❌ | ❌ | ✅ | ✅ |
| Configurer les paramètres de l'organisation (y compris services liés) | ❌ | ❌ | ✅ | ✅ |
| Ajouter des organisations à une entreprise | ❌ | ❌ | ✅ | ✅ |
| Inviter des membres | ❌ | ❌ | ✅ | ✅ |
| Gérer les membres | ❌ | ❌ | ✅ | ✅ |
| Gérer les rôles et permissions des membres | ❌ | ❌ | ✅ | ✅ |
| Voir l'activité des membres | ❌ | ❌ | ✅ | ✅ |
| Export et rapports | ❌ | ❌ | ✅ | ✅ |
| Gestion d'Accès aux Images | ❌ | ❌ | ✅ | ✅ |
| Gestion d'Accès au Registre | ❌ | ❌ | ✅ | ✅ |
| Configurer Single Sign-On (SSO) et SCIM | ❌ | ❌ | ✅ * | ✅ |
| Exiger la connexion Docker Desktop | ❌ | ❌ | ✅ * | ✅ |
| Gérer les informations de facturation (par exemple, adresse de facturation) | ❌ | ❌ | ✅ | ✅ |
| Gérer les méthodes de paiement (par exemple, carte de crédit ou facture) | ❌ | ❌ | ✅ | ✅ |
| Voir l'historique de facturation | ❌ | ❌ | ✅ | ✅ |
| Gérer les abonnements | ❌ | ❌ | ✅ | ✅ |
| Gérer les sièges | ❌ | ❌ | ✅ | ✅ |
| Améliorer et rétrograder les plans | ❌ | ❌ | ✅ | ✅ |
* Si ne fait pas partie d'une entreprise
Permissions Docker Scout
Le tableau suivant décrit les permissions de gestion Docker Scout pour les rôles membre, éditeur, et propriétaire d'organisation.
| Permission | Membre | Éditeur | Propriétaire d'organisation |
|---|---|---|---|
| Voir et comparer les résultats d'analyse | ✅ | ✅ | ✅ |
| Télécharger des enregistrements d'analyse | ✅ | ✅ | ✅ |
| Activer et désactiver Docker Scout pour un dépôt | ❌ | ✅ | ✅ |
| Créer des environnements | ❌ | ❌ | ✅ |
| Gérer les intégrations de registre | ❌ | ❌ | ✅ |
Permissions Docker Build Cloud
Le tableau suivant décrit les permissions de gestion Docker Build Cloud pour les rôles membre, éditeur, et propriétaire d'organisation.
| Permission | Membre | Éditeur | Propriétaire d'organisation |
|---|---|---|---|
| Utiliser un constructeur cloud | ✅ | ✅ | ✅ |
| Créer et supprimer des constructeurs | ✅ | ✅ | ✅ |
| Configurer les paramètres du constructeur | ✅ | ✅ | ✅ |
| Acheter des minutes | ❌ | ❌ | ✅ |
| Gérer l'abonnement | ❌ | ❌ | ✅ |