组织的存储库角色
您可以通过分配角色,为组织成员、外部协作者和人员团队提供对组织仓库不同级别的权限。 选择最适合每个人或团队在项目中的职能的角色,而不是提供超过其需求的项目权限。
组织存储库的角色从低到高的权限级别分别为:
- 读取:建议授予要查看或讨论项目的非代� �参与者
- 分类:建议授予需要主动管理议题和拉取请求的参与者,� 写入权限
- 写入:建议授予积极向项目推送的参与者
- 维护:建议授予需要管理仓库的项目管理者,没有执行敏感或� �坏性操作的权限
- 管理员:建议授予需要完全项目权限的人员,包括执行敏感和� �坏性操作,例如管理安全性或� 除仓库
组织所有者可以在访问组织的任何仓库时设置适用于组织所有成员的基本权限。 更多信息请参阅“设置组织的基本权限”。
组织所有者还可以选择进一步限制对整个组织中某些设置和操作的权限。 有关特定设置选项的更多信息,请参阅“管理组织设置”。
除了管理组织级设置之外,组织所有者对组织拥有的每个存储库都具有管理员权限。 更多信息请参阅“组织中的角色”。
警告:当有人向仓库添� 部署密钥时,拥有私钥的任何用户都可以读取或写入仓库(具体取决于密钥设置),即使他们后来从组织中被� 除。
每个角色的权限
注意: 用安全功能所需的角色在下面的“安全功能的访问要求”中列出。
| 仓库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
|---|---|---|---|---|---|
| 管理个人、团队和外部协作者的存储库访问权限 | X | ||||
| 从人员或团队的已分配仓库拉取 | X | X | X | X | X |
| 复刻人员或团队的已分配仓库 | X | X | X | X | X |
| 编辑和� 除自己的评论 | X | X | X | X | X |
| 打开议题 | X | X | X | X | X |
| 关闭自己打开的议题 | X | X | X | X | X |
| 重新打开自己关闭的议题 | X | X | X | X | X |
| 受理议题 | X | X | X | X | X |
| 从团队已分配仓库的复刻发送拉取请求 | X | X | X | X | X |
| 提交拉取请求审查 | X | X | X | X | X |
| 查看已发布的版本 | X | X | X | X | X |
| 编辑公共仓库中的 Wiki | X | X | X | X | X |
| 编辑私有仓库中的 Wiki | X | X | X | ||
| 应用/忽略� �签 | X | X | X | X | |
| 创建、编辑、� 除� �签 | X | X | X | ||
| 关闭、重新打开和分配所有议题与拉取请求 | X | X | X | X | |
| 在拉取请求上启用和禁用自动合并 | X | X | X | ||
| 应用里程碑 | X | X | X | X | |
| � �记重复的议题和拉取请求 | X | X | X | X | |
| 申请拉取请求审查 | X | X | X | X | |
| 合并拉取请求 | X | X | X | ||
| 推送到(写入)人员或团队的已分配仓库 | X | X | X | ||
| 编辑和� 除任何人对提交、拉取请求和议题的评论 | X | X | X | ||
| 隐藏任何人的评论 | X | X | X | ||
| 锁定对话 | X | X | X | ||
| 转让议题(更多信息请参阅“将议题转让给其他仓库”) | X | X | X | ||
| 作为仓库的指定代� �所有者 | X | X | X | ||
| 将拉取请求草稿� �记为可供审查 | X | X | X | ||
| 将拉取请求转换为草稿 | X | X | X | ||
| 提交影响拉取请求可合并性的审查 | X | X | X | ||
| 对拉取请求应用建议的更改 | X | X | X | ||
| 创建状态检查 | X | X | X | ||
| 创建和编辑发行版 | X | X | X | ||
| 查看发行版草稿 | X | X | X | ||
| 编辑仓库的说明 | X | X | |||
| 管理主题 | X | X | |||
| 启用 wiki 和限制 wiki 编辑器 | X | X | |||
| 启用项目板 | X | X | |||
| 配置拉取请求合并 | X | X | |||
| 配置 GitHub Pages 的发布源 | X | X | |||
| 管理分支保护规则 | X | ||||
| 推送到受保护分支 | X | X | |||
| 合并受保护分支上的拉取请求(即使没有批准审查) | X | ||||
| 创建和编辑仓库社交卡 | X | X | |||
| � 除议题(请参阅“� 除议题”) | X | ||||
| 定义仓库的代� �所有者 | X | ||||
| 将仓库添� 到团队(详细信息请参阅“管理团队对组织仓库的访问”) | X | ||||
| 管理外部协作者对仓库的权限 | X | ||||
| 更改仓库的可见性 | X | ||||
| 将仓库设为模板(请参阅“创建模板仓库”) | X | ||||
| 更改仓库设置 | X | ||||
| 管理团队和协作者对仓库的权限 | X | ||||
| 编辑仓库的默认分支 | X | ||||
| 重命名仓库的默认分支(请参阅“重命名分支”) | X | ||||
| 重命名仓库默认分支以外的分支(请参阅“重命名分支”) | X | X | X | ||
| 管理 web 挂钩和部署密钥 | X | ||||
| 管理仓库的复刻策略 | X | ||||
| 将仓库转让给组织 | X | ||||
| � 除仓库或将仓库转让到组织外部 | X | ||||
| 存档仓库 | X | ||||
| 创建到外部资源的自动链接引用,如 Jira 或 Zendesk(请参阅“配置自动链接以引用外部资源”) | X |
安全功能的访问要求
在本节中,您可以找到一些安全功能所需的访问权限,例如 Advanced Security 功能。
| 仓库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
|---|---|---|---|---|---|
| 接收仓库中非安全依赖项的 Dependabot 警报 | X | ||||
| 忽略 Dependabot 警报 | X |
| | 指定其他人员或团队接收安全警报 | | | | | X | | | 管理 GitHub Advanced Security 功能的访问权限(请参阅“管理组织的安全和分析设置”) | | | | | X | | 查看拉取请求上的 代� �扫描 警报 | X | X | X | X | X | | 列出、忽略和� 除 代� �扫描 警报 | | | X | X | X | | 查看仓库中的 秘密扫描 警报 | | | X[1] | X[1] | X | | | 解决、撤销或重新打开 秘密扫描 警报 | | | X[1] | X[1] | X | | 指定其他人员或团队接收仓库中的 秘密扫描 警报 | | | | | X
[1] 仓库作者和维护者只能看到他们自己提交的警报信息。