Docker Hubでは、パスワードの代わりにアクセストークンが使用できるが、アクセストークンにスコープを追加することで、ログインしている端末が持つアクセスをよりきめ細かく制御可能になる。

　利用できるスコープは、「読み取り・書き込み・削除」「読み取り・書き込み」「読み取り専用」「パブリックリポジトリ読み取り専用」の4種類で、「読み取り・書き込み・削除」ではアクセス可能なすべてのリポジトリの読み取り、書き込み、削除を行える。

　「読み取り・書き込み」は、アクセスできるリポジトリ内の読み取りと書き込みに対応している。また、「読み取り専用」はアクセス可能なすべてのリポジトリに対して、読み取りのみ行えるスコープで、リポジトリからコンテンツをプルして実行するだけでよい本番環境で使用する場合に適する。

　「パブリックリポジトリ読み取り専用」は、パブリックコンテンツのみを読み取るためのもので、Docker Hubからオフィシャルイメージや認証済みコンテンツをプルするだけのシステムをセットアップするのに適している。

　これらのスコープは、ProアカウントおよびTeamアカウントで利用でき、無料ユーザーはこれまでと同様に1回の読み取り、書き込み、削除トークンを使用可能で、必要に応じて取り消し／再発行ができる。