Roles personalizados
Tabla de contenidos
Los roles personalizados te permiten crear conjuntos de permisos a la medida que se adaptan a las necesidades específicas de tu organización. Esta página cubre los roles personalizados y los pasos para crearlos y gestionarlos.
¿Qué son los roles personalizados?
Los roles personalizados te permiten crear conjuntos de permisos adaptados a tu organización. Puedes asignar roles personalizados a usuarios individuales o a equipos. Los usuarios y equipos reciben un rol principal o un rol personalizado, pero no ambos.
Utiliza roles personalizados cuando los roles principales de Docker no se adapten a tus necesidades.
Requisitos previos
Para configurar roles personalizados, necesitas tener permisos de propietario (Owner) en tu organización de Docker.
Crear un rol personalizado
Antes de poder asignar un rol personalizado a los usuarios, debes crearlo en la Admin Console (Consola de administración):
- Inicia sesión en Docker Home.
- Selecciona Admin Console (Consola de administración).
- Bajo User management (Gestión de usuarios), selecciona Roles > Create role (Crear rol).
- Elige un nombre y describe el propósito del rol:
- Proporciona un Label (Etiqueta)
- Introduce un identificador de Name (Nombre) único (no se puede cambiar más adelante)
- Añade una Description (Descripción) opcional
- Establece los permisos para el rol desplegando las categorías de permisos y seleccionando las casillas de verificación correspondientes. Para obtener una lista completa de los permisos disponibles, consulta la referencia de permisos de roles personalizados.
- Selecciona Review (Revisar) para revisar la configuración del rol personalizado y ver un resumen de los permisos seleccionados.
- Selecciona Create (Crear).
Con el rol personalizado creado, ahora puedes asignar roles personalizados a los usuarios.
Editar un rol personalizado
- Inicia sesión en Docker Home.
- Selecciona Admin Console (Consola de administración).
- Bajo User management (Gestión de usuarios), selecciona Roles.
- Busca tu rol personalizado en la lista y selecciona el Actions menu (Menú de acciones).
- Selecciona Edit (Editar).
- Puedes editar los siguientes ajustes del rol personalizado:
- Label (Etiqueta)
- Description (Descripción)
- Permissions (Permisos)
- Cuando hayas terminado de editar, selecciona Save (Guardar).
Asignar roles personalizados
- Inicia sesión en Docker Home.
- Selecciona Members (Miembros).
- Localiza al miembro al que deseas asignar un rol personalizado, luego selecciona el Actions menu (Menú de acciones).
- En el menú desplegable, selecciona Change role (Cambiar rol).
- En el menú desplegable Select a role (Seleccionar un rol), elige tu rol personalizado.
- Selecciona Save (Guardar).
- Inicia sesión en Docker Home.
- Selecciona Members (Miembros).
- Usa las casillas de verificación en la columna de nombres de usuario para seleccionar a todos los usuarios a los que deseas asignar un rol personalizado.
- Selecciona Change role (Cambiar rol).
- En el menú desplegable Select a role (Seleccionar un rol), elige tu rol personalizado o un rol principal.
- Selecciona Save (Guardar).
- Inicia sesión en Docker Home.
- Selecciona Teams (Equipos).
- Localiza al equipo al que deseas asignar un rol personalizado, luego selecciona el Actions menu (Menú de acciones).
- Selecciona Assign role (Asignar rol).
- Selecciona tu rol personalizado, luego selecciona Assign (Asignar).
La columna de roles se actualizará con el nuevo rol asignado.
Ver asignaciones de roles
Para ver qué usuarios y equipos tienen asignados determinados roles:
- Inicia sesión en Docker Home.
- Selecciona Admin Console (Consola de administración).
- Bajo User management (Gestión de usuarios), selecciona Roles.
- En la lista de roles, revisa las columnas Users (Usuarios) y Teams (Equipos) para ver la cantidad de asignaciones.
- Selecciona un rol específico para ver sus permisos y asignaciones en detalle.
Reasignar roles personalizados
- Inicia sesión en Docker Home.
- Selecciona Members (Miembros).
- Localiza al miembro que deseas reasignar, luego selecciona el Actions menu (Menú de acciones).
- Selecciona Change role (Cambiar rol).
- En el menú desplegable Select a role (Seleccionar un rol), elige el nuevo rol.
- Selecciona Save (Guardar).
- Inicia sesión en Docker Home.
- Selecciona Members (Miembros).
- Usa las casillas de verificación en la columna de nombres de usuario para seleccionar a todos los usuarios que deseas reasignar.
- Selecciona Change role (Cambiar rol).
- En el menú desplegable Select a role (Seleccionar un rol), elige el nuevo rol.
- Selecciona Save (Guardar).
- Inicia sesión en Docker Home.
- Selecciona Teams (Equipos).
- Localiza al equipo, luego selecciona el Actions menu (Menú de acciones).
- Selecciona Change role (Cambiar rol).
- En la ventana emergente, selecciona un rol del menú desplegable y luego selecciona Save (Guardar).
Eliminar un rol personalizado
Antes de eliminar un rol personalizado, debes reasignar a todos los usuarios y equipos a roles diferentes.
- Inicia sesión en Docker Home.
- Selecciona Admin Console (Consola de administración).
- Bajo User management (Gestión de usuarios), selecciona Roles.
- Busca tu rol personalizado en la lista y selecciona el Actions menu (Menú de acciones).
- Si el rol tiene usuarios o equipos asignados:
- Ve a la página Members (Miembros) y cambia el rol para todos los usuarios asignados a este rol personalizado
- Ve a la página Teams (Equipos) y reasigna a todos los equipos que tengan este rol personalizado
- Una vez que no haya usuarios ni equipos asignados, regresa a Roles.
- Busca tu rol personalizado y selecciona el Actions menu (Menú de acciones).
- Selecciona Delete (Eliminar).
- En la ventana de confirmación, selecciona Delete (Eliminar) para confirmar.
Referencia de permisos de roles personalizados
Los roles personalizados se construyen seleccionando permisos específicos en diferentes categorías. Las siguientes tablas enumeran todos los permisos disponibles que puedes asignar a un rol personalizado.
Gestión de organización
| Permiso | Descripción |
|---|---|
| View teams | Ver equipos y miembros de equipos |
| Manage teams | Crear, actualizar y eliminar equipos y miembros de equipos |
| Manage registry access | Controlar a qué registros pueden acceder los miembros |
| Manage image access | Establecer políticas sobre qué imágenes pueden descargar y usar los miembros |
| Update organization information | Actualizar la información de la organización, como el nombre y la ubicación |
| Member management | Gestionar miembros, invitaciones y roles de la organización |
| View custom roles | Ver los roles personalizados existentes y sus permisos |
| Manage custom roles | Acceso completo a la gestión y asignación de roles personalizados |
| Manage organization access tokens | Crear, actualizar y eliminar repositorios en esta organización. No incluye acciones de registro ni push/pull |
| View activity logs | Acceder a los registros de auditoría y al historial de actividad de la organización |
| View domains | Ver dominios y ajustes de auditoría de dominios |
| Manage domains | Gestionar dominios verificados y ajustes de auditoría de dominios |
| View SSO and SCIM | Ver las configuraciones de inicio de sesión único y de aprovisionamiento de usuarios |
| Manage SSO and SCIM | Acceso completo a la gestión de SSO y SCIM |
| Manage Desktop settings | Configurar políticas de ajustes de Docker Desktop y ver informes de uso |
Docker Hub
| Permiso | Descripción |
|---|---|
| View repositories | Ver los detalles y contenidos de los repositorios |
| Manage repositories | Crear, actualizar y eliminar repositorios y sus contenidos |
Facturación
| Permiso | Descripción |
|---|---|
| View billing | Ver la información de facturación de la organización |
| Manage billing | Acceso completo para gestionar la facturación de la organización |