Docker Hub における組織とチーム

Docker Hub の 組織 (organizations)は、チームの生成を行い、チームメンバーがイメージリポジトリを共有アクセスできるようにするものです。 ユーザーアカウントと同じように、組織にも公開リポジトリとプライベートリポジトリがあります。 このリポジトリに対してプッシュやプルを行う権限は、ユーザーのチーム定義によって定められ、特定のリポジトリに対するチームの権限として与えます。 リポジトリを生成できるのは、組織の所有者グループに属するユーザーに限定されます。 したがって Docker イメージに対するアクセスを制限した配布が可能となり、新イメージの公開ができるのはどの Docker Hub ユーザーとするかを設定することができます。

組織の生成と確認

所属する組織は何かを確認し、または新たな組織を追加するには、最上段にあるナビゲーションバーの Organizations をクリックします。

organizations 画面

組織内のチーム

組織内の「所有者」(Owners)チームに属するユーザであれば、すべてのチームにおけるメンバの追加や削除を行うことができます。

それ以外のユーザは、自身が属するチームのみを参照することができます。

チーム

リポジトリのチーム権限

チームを使って、どのユーザがリポジトリを操作できるかを管理します。

チーム、Hub リポジトリの新規生成、自動ビルドの設定を行うためには、その組織の「所有者」チームのメンバである必要があります。 「所有者」となって、以下のようなリポジトリアクセスの権限をチームに対して与えます。 これはリポジトリ画面の「Collaborators」セクションから行います。

パーミッションは積み上げられるような性質を持っています。 たとえば書き込みパーミッションがあったとすると、それは自動的に読み込みパーミッションも有していることになります。

  • Read (読み込み)権限は、公開リポジトリに対する操作と同じように、 プライベート・リポジトリの参照、検索、プルを行うことができます。
  • Write (書き込み)権限は、Docker Hub 上の自動ビルドではないリポジトリに対してプッシュすることができます。
  • Admin (管理)権限は、リポジトリに対して "Description"、"Collaborators" の権限、"Public/Private" の別を編集したり、"Delete" を行ったりすることができます。

注釈

メールアドレスの検証が済んでいないユーザは、たとえチームメンバとしての権限が与えられていても、リポジトリに対しては Read 権限しか与えられません。

Organization リポジトリのコラボレータ

参考

Organizations and teams in Docker Hub
https://docs.docker.com/docker-hub/orgs/