Compartir comentarios
Las respuestas se generan en base a la documentación.

Access management

Tabla de contenidos

En este tema aprenderás sobre las funciones disponibles para gestionar el acceso a tus repositorios. Esto incluye la visibilidad, los colaboradores, los roles, los equipos y los tokens de acceso de la organización.

Visibilidad del repositorio

El acceso más básico al repositorio se controla mediante la visibilidad. La visibilidad de un repositorio puede ser pública o privada.

Con la visibilidad pública, el repositorio aparece en los resultados de búsqueda de Docker Hub y cualquiera puede descargarlo. Para gestionar el acceso de subida (push) a repositorios personales públicos, puedes usar colaboradores. Para gestionar el acceso de subida a repositorios de organización públicos, puedes usar roles, equipos o tokens de acceso de la organización.

Con la visibilidad privada, el repositorio no aparece en los resultados de búsqueda de Docker Hub y solo es accesible para quienes tengan permisos concedidos. Para gestionar el acceso de subida (push) y descarga (pull) a repositorios personales privados, puedes usar colaboradores. Para gestionar el acceso de subida y descarga a repositorios de organización privados, puedes usar roles, equipos o tokens de acceso de la organización.

Cambiar la visibilidad del repositorio

Al crear un repositorio en Docker Hub, puedes establecer la visibilidad del mismo. Además, puedes configurar la visibilidad predeterminada de los repositorios en la configuración de tus repositorios personales. A continuación se describe cómo cambiar la visibilidad después de que el repositorio haya sido creado.

Para cambiar la visibilidad del repositorio:

  1. Inicia sesión en Docker Hub.

  2. Selecciona My Hub > Repositories.

  3. Selecciona un repositorio.

    Aparece la página General del repositorio.

  4. Selecciona la pestaña Settings.

  5. En Visibility settings, selecciona una de las siguientes opciones:

    • Make public: El repositorio aparece en los resultados de búsqueda de Docker Hub y cualquiera puede descargarlo.
    • Make private: El repositorio no aparece en los resultados de búsqueda de Docker Hub y solo es accesible para ti y tus colaboradores. Además, si el repositorio está en el espacio de nombres de una organización, el repositorio será accesible para quienes tengan los roles o permisos correspondientes.

  6. Escribe el nombre del repositorio para verificar el cambio.

  7. Selecciona Make public o Make private.

Colaboradores

Un colaborador es alguien a quien quieres dar acceso de subida (push) y descarga (pull) a un repositorio personal. Los colaboradores no pueden realizar tareas administrativas como eliminar el repositorio o cambiar su visibilidad de privada a pública. Además, los colaboradores no pueden añadir a otros colaboradores.

Solo los repositorios personales pueden usar colaboradores. Puedes añadir colaboradores ilimitados a repositorios públicos, y las cuentas de Docker Pro pueden añadir hasta 1 colaborador en repositorios privados.

Los repositorios de organización no pueden usar colaboradores, pero pueden usar roles de miembros, equipos o tokens de acceso de la organización para gestionar el acceso.

Gestionar colaboradores

  1. Inicia sesión en Docker Hub.

  2. Selecciona My Hub > Repositories.

    Aparece una lista de tus repositorios.

  3. Selecciona un repositorio.

    Aparece la página General del repositorio.

  4. Selecciona la pestaña Collaborators.

  5. Añade o elimina colaboradores basándote en su nombre de usuario de Docker.

Puedes elegir colaboradores y gestionar su acceso a un repositorio privado desde la página Settings de ese repositorio.

Roles de organización

Las organizaciones pueden utilizar roles para los individuos, otorgándoles diferentes permisos en la organización. Para obtener más detalles, consulta Roles y permisos.

Equipos de organización

Las organizaciones pueden utilizar equipos. A un equipo se le puede asignar un acceso detallado al repositorio.

Configurar los permisos de repositorio de un equipo

Debes crear un equipo antes de poder configurar los permisos del repositorio. Para obtener más detalles, consulta Crear y gestionar un equipo.

Para configurar los permisos de repositorio de un equipo:

  1. Inicia sesión en Docker Hub.

  2. Selecciona My Hub > Repositories.

    Aparece una lista de tus repositorios.

  3. Selecciona un repositorio.

    Aparece la página General del repositorio.

  4. Selecciona la pestaña Permissions.

  5. Añade, modifica o elimina los permisos de repositorio de un equipo.

    • Añadir: Especifica el Team, selecciona el Permission y luego selecciona Add.
    • Modificar: Especifica el nuevo permiso junto al equipo.
    • Eliminar: Selecciona el icono Remove permission junto al equipo.

Tokens de acceso de la organización (OAT)

Las organizaciones pueden utilizar OAT. Los OAT te permiten asignar permisos detallados de acceso a repositorios a los tokens. Para obtener más detalles, consulta Tokens de acceso de la organización.

Distribución restringida (Gated distribution)

Disponibilidad: Acceso anticipado

La distribución restringida permite a los editores compartir de forma segura imágenes de contenedores privadas con clientes o socios externos, sin otorgarles acceso completo a la organización ni visibilidad de tus equipos, colaboradores u otros repositorios.

Esta función es ideal para editores de software comercial que desean controlar quién puede descargar imágenes específicas al mismo tiempo que mantienen una separación clara entre los usuarios internos y los consumidores externos.

Si estás interesado en Gated Distribution, ponte en contacto con el equipo de ventas de Docker para obtener más información.

Características clave

  • Distribución de repositorios privados: El contenido se almacena en repositorios privados y solo es accesible para los usuarios explícitamente invitados.

  • Acceso externo sin membresía de organización: Los usuarios externos no necesitan ser añadidos a tu organización interna para descargar imágenes.

  • Permisos de solo descarga: Los usuarios externos reciben acceso de solo descarga (pull-only) y no pueden subir ni modificar el contenido del repositorio.

  • Acceso exclusivo por invitación: El acceso se concede a través de invitaciones por correo electrónico autenticadas, gestionadas a través de la API.

Invitar a miembros distribuidores a través de la API

Note

Al invitar a miembros, les asignas un rol. Consulta Roles y permisos para conocer los detalles sobre los permisos de acceso de cada rol.

Los miembros distribuidores (utilizados para la distribución restringida) solo pueden ser invitados mediante la API de Docker Hub. Actualmente no se admiten invitaciones basadas en la interfaz de usuario para este rol. Para invitar a miembros distribuidores, utiliza el punto de conexión de la API Bulk create invites.

Para invitar a miembros distribuidores:

  1. Utiliza la Authentication API para generar un token de portador (bearer token) para tu cuenta de Docker Hub.

  2. Crea un equipo en la interfaz de usuario de Hub o utiliza la Teams API.

  3. Concede acceso al repositorio al equipo:

    • En la interfaz de Hub: Navega a la configuración de tu repositorio y añade al equipo con permisos de "Read-only" (solo lectura)
    • Utilizando la Repository Teams API: Asigna el equipo a tus repositorios con nivel de acceso "read-only"

  4. Utiliza el punto de conexión Bulk create invites para enviar invitaciones por correo electrónico con el rol de miembro distribuidor. En el cuerpo de la solicitud, establece el campo "role" en "distributor_member".

  5. El usuario invitado recibirá un correo electrónico con un enlace para aceptar la invitación. Después de iniciar sesión con su Docker ID, se le concederá acceso de solo descarga al repositorio privado especificado como miembro distribuidor.