Skip to main content

此版本的 GitHub Enterprise 已停止服务 2022-06-03. 即使针对重大安全问题,也不会发布补丁。 要获得更好的性能、改进的安全性和新功能,请升级到 GitHub Enterprise 的最新版本。 如需升级方面的帮助,请联系 GitHub Enterprise 支持

组织的存储库角色

您可以通过细化角色自定义组织中每个仓库的权限,从而为每个用户提供所需的功能和任务权限。

组织的存储库角色

您可以通过分配角色,为组织成员、外部协作者和人员团队提供对组织仓库不同级别的权限。 选择最适合每个人或团队在项目中的职能的角色,而不是提供超过其需求的项目权限。

组织存储库的角色从低到高的权限级别分别为:

  • 读取:建议授予要查看或讨论项目的非代� �参与者
  • 分类:建议授予需要主动管理议题和拉取请求的参与者,� 写入权限
  • 写入:建议授予积极向项目推送的参与者
  • 维护:建议授予需要管理仓库的项目管理者,没有执行敏感或� �坏性操作的权限
  • 管理员:建议授予需要完全项目权限的人员,包括执行敏感和� �坏性操作,例如管理安全性或� 除仓库

组织所有者可以在访问组织的任何仓库时设置适用于组织所有成员的基本权限。 更多信息请参阅“设置组织的基本权限”。

组织所有者还可以选择进一步限制对整个组织中某些设置和操作的权限。 有关特定设置选项的更多信息,请参阅“管理组织设置”。

除了管理组织级设置之外,组织所有者对组织拥有的每个存储库都具有管理员权限。 更多信息请参阅“组织中的角色”。

警告:当有人向仓库添� 部署密钥时,拥有私钥的任何用户都可以读取或写入仓库(具体取决于密钥设置),即使他们后来从组织中被� 除。

每个角色的权限

注意: 用安全功能所需的角色在下面的“安全功能的访问要求”中列出。

仓库操作读取分类写入维护管理员
管理个人团队外部协作者的存储库访问权限X
从人员或团队的已分配仓库拉取XXXXX
复刻人员或团队的已分配仓库XXXXX
编辑和� 除自己的评论XXXXX
打开议题XXXXX
关闭自己打开的议题XXXXX
重新打开自己关闭的议题XXXXX
受理议题XXXXX
从团队已分配仓库的复刻发送拉取请求XXXXX
提交拉取请求审查XXXXX
查看已发布的版本XXXXX
编辑公共仓库中的 WikiXXXXX
编辑私有仓库中的 WikiXXX
应用/忽略� �签XXXX
创建、编辑、� 除� �签XXX
关闭、重新打开和分配所有议题与拉取请求XXXX
在拉取请求上启用和禁用自动合并XXX
应用里程碑XXXX
� �记重复的议题和拉取请求XXXX
申请拉取请求审查XXXX
合并拉取请求XXX
推送到(写入)人员或团队的已分配仓库XXX
编辑和� 除任何人对提交、拉取请求和议题的评论XXX
隐藏任何人的评论XXX
锁定对话XXX
转让议题(更多信息请参阅“将议题转让给其他仓库”)XXX
作为仓库的指定代� �所有者XXX
将拉取请求草稿� �记为可供审查XXX
将拉取请求转换为草稿XXX
提交影响拉取请求可合并性的审查XXX
对拉取请求应用建议的更改XXX
创建状态检查XXX
创建和编辑发行版XXX
查看发行版草稿XXX
编辑仓库的说明XX
管理主题XX
启用 wiki 和限制 wiki 编辑器XX
启用项目板XX
配置拉取请求合并XX
配置 GitHub Pages 的发布源XX
管理分支保护规则X
推送到受保护分支XX
合并受保护分支上的拉取请求(即使没有批准审查)X
创建和编辑仓库社交卡XX
� 除议题(请参阅“� 除议题”)X
定义仓库的代� �所有者X
将仓库添� 到团队(详细信息请参阅“管理团队对组织仓库的访问”)X
管理外部协作者对仓库的权限X
更改仓库的可见性X
将仓库设为模板(请参阅“创建模板仓库”)X
更改仓库设置X
管理团队和协作者对仓库的权限X
编辑仓库的默认分支X
重命名仓库的默认分支(请参阅“重命名分支”)X
重命名仓库默认分支以外的分支(请参阅“重命名分支”)XXX
管理 web 挂钩和部署密钥X
管理仓库的复刻策略X
将仓库转让给组织X
� 除仓库或将仓库转让到组织外部X
存档仓库X
创建到外部资源的自动链接引用,如 Jira 或 Zendesk(请参阅“配置自动链接以引用外部资源”)X

安全功能的访问要求

在本节中,您可以找到一些安全功能所需的访问权限,例如 Advanced Security 功能。

仓库操作读取分类写入维护管理员
接收仓库中非安全依赖项的 Dependabot 警报X
忽略 Dependabot 警报X

| | 指定其他人员或团队接收安全警报 | | | | | X | | | 管理 GitHub Advanced Security 功能的访问权限(请参阅“管理组织的安全和分析设置”) | | | | | X | | 查看拉取请求上的 代� �扫描 警报 | X | X | X | X | X | | 列出、忽略和� 除 代� �扫描 警报 | | | X | X | X | | 查看仓库中的 秘密扫描 警报 | | | X[1] | X[1] | X | | | 解决、撤销或重新打开 秘密扫描 警报 | | | X[1] | X[1] | X | | 指定其他人员或团队接收仓库中的 秘密扫描 警报 | | | | | X

[1] 仓库作者和维护者只能看到他们自己提交的警报信息。

延伸阅读