如何限制哪些用户在共享环境中拥有Docker exec访问权限？

我们正在使用Docker业务stream程工具将多个容器部署到共享框。 我们希望允许用户使用Docker exec对其容器运行命令，但是我们只想限制他们对容器的访问。 有没有办法做到这一点？

例如：

• Bob部署Docker容器Bob1和Bob2
• Sally部署Sally1和Sally2
• Bob可以运行“docker exec -d Bob1”而不是“docker exec -d Sally1”

我唯一想到的解决scheme是编辑sudoers，以便通过容器的名称限制docker exec，然后尝试限制编排工具，以便将用户的名称追加到docker容器名称中，但这很难做到。

• Docker SSH服务器连接被拒绝
• 如何将systemctl命令转换为supervisord命令

• 为什么我的新创build的docker没有摘要？
• 将http://example.com:500redirect到https://secured_example.com/admin
• DEIS没有公共IP
• 保存当前正在运行的redmine docker更改为重用
• docker运行如何与容器中的shell运行命令有所不同
• Docker：尽pipe成功的演示例子，但无法查看正在运行的容器
• 如何build立docker图像frome .drone.yml？
• 如何在Docker构build之后testing容器或图像？
• 无法使用docker-compose运行带有副本集的mongo容器