Docker Hub における組織とチーム¶
Docker Hub の 組織 (organizations)は、チームの生成を行い、チームメンバーがイメージリポジトリを共有アクセスできるようにするものです。 ユーザーアカウントと同じように、組織にも公開リポジトリとプライベートリポジトリがあります。 このリポジトリに対してプッシュやプルを行う権限は、ユーザーのチーム定義によって定められ、特定のリポジトリに対するチームの権限として与えます。 リポジトリを生成できるのは、組織の所有者グループに属するユーザーに限定されます。 したがって Docker イメージに対するアクセスを制限した配布が可能となり、新イメージの公開ができるのはどの Docker Hub ユーザーとするかを設定することができます。
組織内のチーム¶
組織内の「所有者」(Owners)チームに属するユーザであれば、すべてのチームにおけるメンバの追加や削除を行うことができます。
それ以外のユーザは、自身が属するチームのみを参照することができます。
リポジトリのチーム権限¶
チームを使って、どのユーザがリポジトリを操作できるかを管理します。
チーム、Hub リポジトリの新規生成、自動ビルドの設定を行うためには、その組織の「所有者」チームのメンバである必要があります。 「所有者」となって、以下のようなリポジトリアクセスの権限をチームに対して与えます。 これはリポジトリ画面の「Collaborators」セクションから行います。
パーミッションは積み上げられるような性質を持っています。 たとえば書き込みパーミッションがあったとすると、それは自動的に読み込みパーミッションも有していることになります。
Read
(読み込み)権限は、公開リポジトリに対する操作と同じように、 プライベート・リポジトリの参照、検索、プルを行うことができます。Write
(書き込み)権限は、Docker Hub 上の自動ビルドではないリポジトリに対してプッシュすることができます。Admin
(管理)権限は、リポジトリに対して "Description"、"Collaborators" の権限、"Public/Private" の別を編集したり、"Delete" を行ったりすることができます。
注釈
メールアドレスの検証が済んでいないユーザは、たとえチームメンバとしての権限が与えられていても、リポジトリに対しては Read
権限しか与えられません。
参考
- Organizations and teams in Docker Hub
- https://docs.docker.com/docker-hub/orgs/