Repository roles for an organization

You can customize access to each repository in your organization by assigning granular roles, giving people access to the features and tasks they need.

Repository roles for organizations

You can give organization members, outside collaborators, and teams of people different levels of access to repositories owned by an organization by assigning them to roles. Choose the role that best fits each person or team's function in your project without giving people more access to the project than they need.

From least access to most access, the roles for an organization repository are:

  • 读取:建议授予要查看或讨论项目的非代码参与者
  • 分类:建议授予需要主动管理议题和拉取请求的参与者,无写入权限
  • 写入:建议授予积极向项目推送的参与者
  • 维护:建议授予需要管理仓库的项目管理者,没有执行敏感或破坏性操作的权限
  • 管理员:建议授予需要完全项目权限的人员,包括执行敏感和破坏性操作,例如管理安全性或删除仓库

组织所有者可以在访问组织的任何仓库时设置适用于组织所有成员的基本权限。 更多信息请参阅“设置组织的基本权限”。

组织所有者还可以选择进一步限制对整个组织中某些设置和操作的权限。 有关特定设置选项的更多信息,请参阅“管理组织设置”。

In addition to managing organization-level settings, organization owners have admin access to every repository owned by the organization. For more information, see "Roles in an organization."

警告:当有人向仓库添加部署密钥时,拥有私钥的任何用户都可以读取或写入仓库(具体取决于密钥设置),即使他们后来从组织中被删除。

Permissions for each role

Note: The roles required to use security features are listed in "Access requirements for security features" below.

仓库操作读取分类写入维护管理员
Manage individual, team, and outside collaborator access to the repositoryX
从人员或团队的已分配仓库拉取XXXXX
复刻人员或团队的已分配仓库XXXXX
编辑和删除自己的评论XXXXX
打开议题XXXXX
关闭自己打开的议题XXXXX
重新打开自己关闭的议题XXXXX
受理议题XXXXX
从团队已分配仓库的复刻发送拉取请求XXXXX
提交拉取请求审查XXXXX
查看已发布的版本XXXXX
编辑公共仓库中的 WikiXXXXX
编辑私有仓库中的 WikiXXX
应用/忽略标签XXXX
创建、编辑、删除标签XXX
关闭、重新打开和分配所有议题与拉取请求XXXX
在拉取请求上启用和禁用自动合并XXX

| 应用里程碑 | | X | X | X | X | | 标记重复的议题和拉取请求 | | X | X | X | X | | 申请拉取请求审查 | | X | X | X | X | | 合并拉取请求 | | | X | X | X | | 推送到(写入)人员或团队的已分配仓库 | | | X | X | X | | 编辑和删除任何人对提交、拉取请求和议题的评论 | | | X | X | X | | 隐藏任何人的评论 | | | X | X | X | | 锁定对话 | | | X | X | X | | 转让议题(更多信息请参阅“将议题转让给其他仓库”) | | | X | X | X | | 作为仓库的指定代码所有者 | | | X | X | X | | 将拉取请求草稿标记为可供审查 | | | X | X | X | | 将拉取请求转换为草稿 | | | X | X | X | | 提交影响拉取请求可合并性的审查 | | | X | X | X | | 对拉取请求应用建议的更改 | | | X | X | X | | 创建状态检查 | | | X | X | X | | 创建和编辑发行版 | | | X | X | X | | 查看发行版草稿 | | | X | X | X | | 编辑仓库的说明 | | | | X | X | | 管理主题 | | | | X | X | | 启用 wiki 和限制 wiki 编辑器 | | | | X | X | | 启用项目板 | | | | X | X | | 配置拉取请求合并 | | | | X | X | | 配置 GitHub Pages 的发布源 | | | | X | X | | 推送到受保护分支 | | | | X | X | | 创建和编辑仓库社交卡 | | | | X | X | | 删除议题(请参阅“删除议题”) | | | | | X | | 合并受保护分支上的拉取请求(即使没有批准审查) | | | | | X | | 定义仓库的代码所有者 | | | | | X | | 将仓库添加到团队(详细信息请参阅“管理团队对组织仓库的访问”) | | | | | X | | 管理外部协作者对仓库的权限 | | | | | X | | 更改仓库的可见性 | | | | | X | | 将仓库设为模板(请参阅“创建模板仓库”) | | | | | X | | 更改仓库设置 | | | | | X | | 管理团队和协作者对仓库的权限 | | | | | X | | 编辑仓库的默认分支 | | | | | X | | 重命名仓库的默认分支(请参阅“重命名分支”) | | | | | X | | 重命名仓库默认分支以外的分支(请参阅“重命名分支”) | | | X | X | X

| 管理 web 挂钩和部署密钥 | | | | | X | | 管理仓库的复刻策略 | | | | | X | | 将仓库转让给组织 | | | | | X | | 删除仓库或将仓库转让到组织外部 | | | | | X | | 存档仓库 | | | | | X | | 创建到外部资源的自动链接引用,如 JIRA 或 Zendesk(请参阅“配置自动链接以引用外部资源”) | | | | | X |

Access requirements for security features

In this section, you can find the access required for security features, such as Advanced Security features.

仓库操作读取分类写入维护管理员
接收仓库中易受攻击的依赖项的 Dependabot 警报X
忽略 Dependabot 警报X
指定其他人员或团队接收安全警报X
管理 GitHub Advanced Security 功能的访问权限(请参阅“管理组织的安全和分析设置”)X
查看依赖项审查XXXXX

| 查看拉取请求上的 代码扫描 警报 | X | X | X | X | X | | 列出、忽略和删除 代码扫描 警报 | | | X | X | X | | 查看仓库中的 秘密扫描 警报 | | | X[1] | X[1] | X | | 解决、撤销或重新打开 秘密扫描 警报 | | | X[1] | X[1] | X | | 指定其他人员或团队接收仓库中的 秘密扫描 警报 | | | | | X

[1] 仓库作者和维护者只能看到他们自己提交的警报信息。

延伸阅读

此文档对您有帮助吗?

隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或者, 了解如何参与。