A partir da versão 1.23.0 é possível atribuir controle de acesso para os contêineres de stacks criadas por fora do Portainer. Para isso basta criar labels específicas no contêiner para que a ACL seja aplicada automaticamente no Portainer.

• Por padrão, os contêineres vem com a permissão de somente administradores. Logo, neste caso, não é necessário aplicar nenhuma label.

• Para deixar o contêiner público, ou seja, qualquer um que tenha acesso ao Portainer pode operá-lo, basta colocar a seguinte label:

    io.portainer.accesscontrol.public: "true"

* Este valor true é simbólico, serve somente para dar um valor a label.

• Também é possível fazer restrições por time ou usuário. Para isso é só informar as labels abaixo designando como valores os usuários ou times que devem ter a permissão:

    io.portainer.accesscontrol.teams: "dev,sup"
    io.portainer.accesscontrol.users: "bob,adam"

Obs.: As restrições por time e usuários são cumulativos entre si e a concessão de acesso público tem precedência sobre estas outras restrições. Ao utilizar a permissão pública recomenda-se não utilizar as demais permissões no contêiner e vice-versa.

• https://github.com/portainer/portainer/pull/3337