组织的仓库权限级别

您可以通过细化权限级别自定义组织中每个仓库的权限,从而为每个用户提供所需的功能和任务权限。

具有管理员权限的人员可以管理对组织所拥有仓库的个人和团队访问权限。

组织所拥有仓库的权限级别

您可以为组织成员、外部协作者和人员团队提供对组织仓库不同级别的权限。 每个权限级别都会逐步增加对仓库内容和设置的权限。 选择最适合每个人或团队在项目中的角色的权限级别,而不是提供超过其需求的项目权限。

组织仓库从低到高的权限级别分别为:

  • 读取:建议授予要查看或讨论项目的非代码参与者
  • 分类:建议授予需要主动管理议题和拉取请求的参与者,无写入权限
  • 写入:建议授予积极向项目推送的参与者
  • 维护:建议授予需要管理仓库的项目管理者,没有执行敏感或破坏性操作的权限
  • 管理员:建议授予需要完全项目权限的人员,包括执行敏感和破坏性操作,例如管理安全性或删除仓库

有关为人员和团队提供仓库权限的更多信息,请参阅“管理组织仓库的权限”。

组织所有者可以在访问组织的任何仓库时设置适用于组织所有成员的基本权限。 更多信息请参阅“设置组织的基本权限”。

组织所有者还可以选择进一步限制对整个组织中某些设置和操作的权限。 有关特定设置选项的更多信息,请参阅“管理组织设置”。

除了管理组织范围的设置之外,组织所有者对组织拥有的每个仓库都具有管理员权限。 更多信息请参阅“组织的权限级别”。

警告:当有人向仓库添加部署密钥时,拥有私钥的任何用户都可以读取或写入仓库(具体取决于密钥设置),即使他们后来从组织中被删除。

每个权限级别的仓库权限

注:使用安全功能所需的仓库权限列于下面的“安全功能的权限要求”。

仓库操作读取分类写入维护管理员
从人员或团队的已分配仓库拉取XXXXX
复刻人员或团队的已分配仓库XXXXX
编辑和删除自己的评论XXXXX
打开议题XXXXX
关闭自己打开的议题XXXXX
重新打开自己关闭的议题XXXXX
受理议题XXXXX
从团队已分配仓库的复刻发送拉取请求XXXXX
提交拉取请求审查XXXXX
查看已发布的版本XXXXX
查看 GitHub Actions 工作流程运行XXXXX

| 编辑 wiki | X | X | X | X | X | | 举报滥用或垃圾内容 | X | X | X | X | X

| 应用/忽略标签 | | X | X | X | X | | 创建、编辑、删除标签 | | | X | X | X | | 关闭、重新打开和分配所有议题与拉取请求 | | X | X | X | X | | 在拉取请求上启用和禁用自动合并 | | | X | X | X

| 应用里程碑 | | X | X | X | X | | 标记重复的议题和拉取请求 | | X | X | X | X | | 申请拉取请求审查 | | X | X | X | X | | 推送到(写入)人员或团队的已分配仓库 | | | X | X | X | | 编辑和删除任何人对提交、拉取请求和议题的评论 | | | X | X | X | | 隐藏任何人的评论 | | | X | X | X | | 锁定对话 | | | X | X | X | | 转让议题(更多信息请参阅“将议题转让给其他仓库”) | | | X | X | X | | 作为仓库的指定代码所有者 | | | X | X | X | | 将拉取请求草稿标记为可供审查 | | | X | X | X | | 将拉取请求转换为草稿 | | | X | X | X | | 提交影响拉取请求可合并性的审查 | | | X | X | X | | 对拉取请求应用建议的更改 | | | X | X | X | | 创建状态检查 | | | X | X | X | | 创建、编辑、运行、重新运行和取消 GitHub Actions 工作流程 | | | X | X | X

| 创建和编辑发行版 | | | X | X | X | | 查看发行版草稿 | | | X | X | X | | 编辑仓库的说明 | | | | X | X | | 查看和安装包 | X | X | X | X | X | | 发布包 | | | X | X | X | | | | | | | | | 删除和恢复包 | | | | | X | | 管理主题 | | | | X | X | | 启用 wiki 和限制 wiki 编辑器 | | | | X | X | | 启用项目板 | | | | X | X | | 配置拉取请求合并 | | | | X | X | | 配置 GitHub Pages 的发布源 | | | | X | X | | 推送到受保护分支 | | | | X | X | | 创建和编辑仓库社交卡 | | | | X | X | | 限制仓库中的交互 | | | | X | X

| 删除议题(请参阅“删除议题”) | | | | | X | | 合并受保护分支上的拉取请求(即使没有批准审查) | | | | | X | | 定义仓库的代码所有者 | | | | | X | | 将仓库添加到团队(详细信息请参阅“管理团队对组织仓库的访问”) | | | | | X | | 管理外部协作者对仓库的权限 | | | | | X | | 更改仓库的可见性 | | | | | X | | 将仓库设为模板(请参阅“创建模板仓库”) | | | | | X | | 更改仓库设置 | | | | | X | | 管理团队和协作者对仓库的权限 | | | | | X | | 编辑仓库的默认分支 | | | | | X | | 重命名仓库的默认分支(请参阅“重命名分支”) | | | | | X | | 重命名仓库默认分支以外的分支(请参阅“重命名分支”) | | | X | X | X

| 管理 web 挂钩和部署密钥 | | | | | X | | 管理私有仓库的数据使用设置 | | | | | X

| 管理仓库的复刻策略 | | | | | X | | 将仓库转让给组织 | | | | | X | | 删除仓库或将仓库转让到组织外部 | | | | | X | | 存档仓库 | | | | | X | | 显示赞助按钮(请参阅“在仓库中显示赞助按钮”)。 | | | | | X

| 创建到外部资源的自动链接引用,如 JIRA 或 Zendesk(请参阅“配置自动链接以引用外部资源”) | | | | | X | | 在仓库中启用 GitHub Discussions | | | | X | X | | 为 GitHub Discussions 创建和编辑类别 | | | | X | X | | 将讨论移动到其他类别 | | | X | X | X | | 将讨论转移到新仓库 | | | X | X | X | | 管理置顶的讨论 | | | X | X | X | | 批量将议题转换为讨论 | | | X | X | X | | 锁定和解锁讨论 | | X | X | X | X | | 单独将议题转换为讨论 | | X | X | X | X | | 创建新的讨论并对现有讨论发表评论 | X | X | X | X | X | | 删除讨论 | | | | X | X | | 创建 codespaces | | | X | X | X

安全功能的权限要求

在本节中,您可以找到一些安全功能所需的仓库权限级别,例如 Advanced Security 功能。

仓库操作读取分类写入维护管理员
接收仓库中易受攻击的依赖项的 Dependabot 警报X
忽略 Dependabot 警报X
指定其他人员或团队接收易受攻击依赖项的 Dependabot 警报X
创建安全通告X
管理 GitHub Advanced Security 功能的访问权限(请参阅“管理组织的安全和分析设置”)X

| | 为私有仓库启用依赖关系图 | | | | | X | | 查看依赖项审查 | X | X | X | X | X | | 查看拉取请求上的 代码扫描 警报 | X | X | X | X | X | | 列出、忽略和删除 代码扫描 警报 | | | X | X | X | | 查看仓库中的 秘密扫描 警报 | | | X[1] | X[1] | X | | 解决、撤销或重新打开 秘密扫描 警报 | | | X[1] | X[1] | X | | 指定其他人员或团队接收仓库中的 秘密扫描 警报 | | | | | X

[1] 仓库作者和维护者只能看到他们自己提交的警报信息。

延伸阅读

此文档对您有帮助吗?隐私政策

帮助我们创建出色的文档!

所有 GitHub 文档都是开源的。看到错误或不清楚的内容了吗?提交拉取请求。

做出贡献

或, 了解如何参与。