具有管理员权限的人员可以管理对组织所拥有仓库的个人和团队访问权限。
组织所拥有仓库的权限级别
您可以为组织成员、外部协作者和人员团队提供对组织仓库不同级别的权限。 每个权限级别都会逐步增加对仓库内容和设置的权限。 选择最适合每个人或团队在项目中的角色的权限级别,而不是提供超过其需求的项目权限。
组织仓库从低到高的权限级别分别为:
- 读取:建议授予要查看或讨论项目的非代码参与者
- 分类:建议授予需要主动管理议题和拉取请求的参与者,无写入权限
- 写入:建议授予积极向项目推送的参与者
- 维护:建议授予需要管理仓库的项目管理者,没有执行敏感或破坏性操作的权限
- 管理员:建议授予需要完全项目权限的人员,包括执行敏感和破坏性操作,例如管理安全性或删除仓库
有关为人员和团队提供仓库权限的更多信息,请参阅“管理组织仓库的权限”。
组织所有者可以在访问组织的任何仓库时设置适用于组织所有成员的基本权限。 更多信息请参阅“设置组织的基本权限”。
组织所有者还可以选择进一步限制对整个组织中某些设置和操作的权限。 有关特定设置选项的更多信息,请参阅“管理组织设置”。
除了管理组织范围的设置之外,组织所有者对组织拥有的每个仓库都具有管理员权限。 更多信息请参阅“组织的权限级别”。
警告:当有人向仓库添加部署密钥时,拥有私钥的任何用户都可以读取或写入仓库(具体取决于密钥设置),即使他们后来从组织中被删除。
每个权限级别的仓库权限
| 仓库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
|---|---|---|---|---|---|
| 从人员或团队的已分配仓库拉取 | X | X | X | X | X |
| 复刻人员或团队的已分配仓库 | X | X | X | X | X |
| 编辑和删除自己的评论 | X | X | X | X | X |
| 打开议题 | X | X | X | X | X |
| 关闭自己打开的议题 | X | X | X | X | X |
| 重新打开自己关闭的议题 | X | X | X | X | X |
| 受理议题 | X | X | X | X | X |
| 从团队已分配仓库的复刻发送拉取请求 | X | X | X | X | X |
| 提交拉取请求审查 | X | X | X | X | X |
| 查看已发布的版本 | X | X | X | X | X |
| 查看 GitHub 操作工作流程运行 | X | X | X | X | X |
| 编辑 wiki | X | X | X | X | X |
| 举报滥用或垃圾内容 | X | X | X | X | X |
| 应用标签 | X | X | X | X | |
| 关闭、重新打开和分配所有议题与拉取请求 | X | X | X | X | |
| 应用里程碑 | X | X | X | X | |
| 标记重复的议题和拉取请求 | X | X | X | X | |
| 申请拉取请求审查 | X | X | X | X | |
| 推送到(写入)人员或团队的已分配仓库 | X | X | X | ||
| 编辑和删除任何人对提交、拉取请求和议题的评论 | X | X | X | ||
| 隐藏任何人的评论 | X | X | X | ||
| 锁定对话 | X | X | X | ||
| 转让议题(更多信息请参阅“将议题转让给其他仓库”) | X | X | X | ||
| 作为仓库的指定代码所有者 | X | X | X | ||
| 将拉取请求草稿标记为可供审查 | X | X | X | ||
| 将拉取请求转换为草稿 | X | X | X | ||
| 提交影响拉取请求可合并性的审查 | X | X | X | ||
| 对拉取请求应用建议的更改 | X | X | X | ||
| 创建状态检查 | X | X | X | ||
| Create, edit, run, re-run, and cancel GitHub Actions workflows | X | X | X | ||
| 创建和编辑发行版 | X | X | X | ||
| 查看发行版草稿 | X | X | X | ||
| 编辑仓库的说明 | X | X | |||
| View and install packages | X | X | X | X | X |
| Publish packages | X | X | X | ||
| Delete packages | X | ||||
| 管理主题 | X | X | |||
| 启用 wiki 和限制 wiki 编辑器 | X | X | |||
| 启用项目板 | X | X | |||
| 配置拉取请求合并 | X | X | |||
| 配置 GitHub Pages 的发布源 | X | X | |||
| 推送到受保护分支 | X | X | |||
| 创建和编辑仓库社交卡 | X | X | |||
| 限制仓库中的交互 | X | X | |||
| 删除议题(请参阅“删除议题”) | X | ||||
| 合并受保护分支上的拉取请求(即使没有批准审查) | X | ||||
| 定义仓库的代码所有者 | X | ||||
| 将仓库添加到团队(详细信息请参阅“管理团队对组织仓库的访问”) | X | ||||
| 管理外部协作者对仓库的权限 | X | ||||
| 更改仓库的可见性 | X | ||||
| 将仓库设为模板(请参阅“创建模板仓库”) | X | ||||
| 更改仓库设置 | X | ||||
| 管理团队和协作者对仓库的权限 | X | ||||
| 编辑仓库的默认分支 | X | ||||
| 管理 web 挂钩和部署密钥 | X | ||||
| 为私有仓库启用依赖关系图 | X | ||||
| 接收仓库中易受攻击的依赖项的 GitHub Dependabot 警报 | X | ||||
| 忽略 GitHub Dependabot 警报 | X | ||||
| 指定其他人员或团队接收易受攻击依赖项的 GitHub Dependabot 警报 | X | ||||
| 管理私有仓库的数据使用设置 | X | ||||
| 管理仓库的复刻策略 | X | ||||
| 将仓库转让给组织 | X | ||||
| 删除仓库或将仓库转让到组织外部 | X | ||||
| 存档仓库 | X | ||||
| 显示赞助按钮(请参阅“在仓库中显示赞助按钮”)。 | X | ||||
| 创建到外部资源的自动链接引用,如 JIRA 或 Zendesk(请参阅“配置自动链接以引用外部资源”) | X |