Compartir comentarios
Las respuestas se generan en base a la documentación.

Configurar roles y permisos en Docker

Tabla de contenidos

Con la configuración adecuada, puedes garantizar que tus desarrolladores tengan acceso sencillo a los recursos necesarios y evitar accesos no autorizados. Esta página te guía para identificar usuarios de Docker y así asignar puestos de suscripción de forma eficiente dentro de tu organización Docker, y para asignar roles alineados con la estructura de tu organización.

Identifica tus usuarios y cuentas de Docker

Antes de configurar roles y permisos, es importante tener claro quién en tu organización necesita acceso a Docker. Céntrate en obtener una visión completa de los usuarios activos, sus roles en los proyectos y cómo interactúan con los recursos de Docker. Este proceso puede apoyarse en herramientas como software de gestión de dispositivos o evaluaciones manuales. Anima a todos los usuarios a actualizar sus cuentas de Docker para usar direcciones de correo de la organización, lo que facilita la integración con tu suscripción.

Para ver los pasos, consulta el paso 1 de incorporar tu organización.

Asigna roles de forma estratégica

Cuando invitas a miembros a unirse a tu organización Docker, les asignas un rol.

Los roles predefinidos de Docker ofrecen flexibilidad para distintas necesidades organizativas. Asignar roles de forma eficaz equilibra accesibilidad y seguridad.

  • Miembro: Rol no administrativo. Los miembros pueden ver a otros miembros de la misma organización.
  • Editor: Acceso administrativo parcial a la organización. Los editores pueden crear, editar y eliminar repositorios. También pueden editar los permisos de acceso de un equipo existente.
  • Propietario: Acceso administrativo completo a la organización. Los propietarios pueden gestionar repositorios, equipos, miembros, ajustes y facturación de la organización.

Para obtener más información, consulta Roles y permisos.

Refuerza con equipos

Los equipos en Docker ofrecen una forma estructurada de gestionar el acceso de los miembros y añaden un nivel adicional de permisos. Simplifican la gestión de permisos y permiten aplicar políticas de forma coherente.

  • Organiza a los usuarios en equipos alineados con proyectos, departamentos o funciones. Este enfoque agiliza la asignación de recursos y aporta claridad al control de acceso.
  • Asigna permisos a nivel de equipo en lugar de individualmente. Por ejemplo, un equipo de desarrollo puede tener acceso de «Lectura y escritura» a ciertos repositorios, mientras que un equipo de QA tiene acceso de «Solo lectura».
  • A medida que los equipos crecen o cambian las responsabilidades, puedes actualizar permisos o añadir miembros con facilidad, manteniendo la coherencia sin reconfigurar ajustes individuales.

Para obtener más información, consulta Crear y gestionar un equipo.

Escenarios de ejemplo

  • Equipos de desarrollo: Asigna el rol de miembro a los desarrolladores, con acceso a los repositorios necesarios para codificar y probar.
  • Líderes de equipo: Asigna el rol de editor a los líderes para la gestión de recursos y el control de repositorios dentro de sus equipos.
  • Supervisión organizativa: Limita los roles de propietario de la organización o de la empresa a unas pocas personas de confianza responsables de la facturación y los ajustes de seguridad.

Buenas prácticas

  • Aplica el principio de privilegio mínimo. Asigna solo los permisos mínimos necesarios para cada rol.
  • Revisa con regularidad las asignaciones de roles para que sigan alineadas con la evolución de la estructura de equipos y las responsabilidades organizativas.
Incorporación y gestión de roles y permisos en Docker »