Berechtigungen für Pakete
Ein Paket erbt die Berechtigungen und Sichtbarkeit des Repositorys, in dem das Paket veröffentlicht wird. Du kannst ein auf ein Repository ausgerichtetes Paket finden, indem du zur Hauptseite des Repositorys wechselst und rechts auf der Seite auf den Link Pakete klickst.
Informationen zu Bereichen und Berechtigungen für Paketregistrierungen
Wenn du ein von einer Paketregistrierung gehostetes Paket verwenden oder verwalten möchtest, musst du ein personal access token mit dem entsprechenden Gültigkeitsbereich verwenden, und dein persönliches Konto muss über entsprechende Berechtigungen verfügen.
Beispiel:
- Um Pakete aus einem Repository herunterladen und installieren zu können, muss dein personal access token den Gültigkeitsbereich
read:packagesaufweisen, und dein Benutzerkonto muss über eine Leseberechtigung verfügen. - Um eine angegebene Version eines Pakets auf GitHub AE löschen zu können, muss dein personal access token über die Gültigkeitsbereiche
delete:packagesundrepoverfügen. Weitere Informationen findest du unter Löschen und Wiederherstellen eines Pakets.
Scope | BESCHREIBUNG | Erforderliche Berechtigung |
|---|---|---|
read:packages | Herunterladen und Installieren von Paketen aus GitHub Packages | Lesen |
write:packages | Hochladen und Veröffentlichen von Paketen in GitHub Packages | Schreiben |
delete:packages | Löschen der angegebenen Versionen von Paketen aus GitHub Packages | admin |
repo | Hochladen und Löschen von Paketen (zusammen mit write:packagesoder delete:packages) | Schreib- oder Administratorberechtigung |
Wenn du einen GitHub Actions-Workflow erstellst, kannst du das GITHUB_TOKEN zum Veröffentlichen und Installieren von Paketen in GitHub Packages verwenden, ohne ein personal access token zu speichern und zu verwalten.
Weitere Informationen findest du hier:
- Veröffentlichen und Installieren eines Pakets mit GitHub Actions
- Verwalten deiner persönlichen Zugriffstoken
- Bereiche für OAuth-Apps
Informationen zur Übertragung von Repositorys
Du kannst ein Repository in ein anderes persönliches Konto oder eine Organisation übertragen. Weitere Informationen findest du unter Repository übertragen.
Wenn du ein Repository überträgst, kann GitHub überträgt die Pakete, die einem Repository zugeordnet sind, bei der Repositoryübertragung. Der gesamte abrechenbare Verbrauch, der den Paketen zugeordnet ist, wird anschließend dem/der neuen Besitzerin des Repositorys in Rechnung gestellt. Wenn der/die vorherige Repositorybesitzerin als Projektmitarbeiter*in aus dem Repository entfernt wird, kann er/sie möglicherweise nicht mehr auf die Pakete zugreifen, die dem Repository zugeordnet sind.
Verwalten des Zugriffs auf Pakete in GitHub Actions-Workflows
Um sicherzustellen, dass deine Workflows Zugriff auf deine Pakete erhalten, stelle sicher, dass du das richtige Zugriffstoken in deinem Workflow verwendest und dass du den GitHub Actions-Zugriff auf dein Paket aktiviert hast.
Weitere konzeptionelle Hintergründe zu GitHub Actions sowie Beispiele für die Verwendung von Paketen in Workflows findest du unter Verwalten von GitHub-Paketen mithilfe von GitHub Actions Workflows.
Zugriffstoken
- Verwende
GITHUB_TOKENzum Veröffentlichen und Installieren von Paketen, die dem Workflowrepository zugeordnet sind. - Um Pakete zu installieren, die anderen privaten Repositorys zugeordnet sind, auf die
GITHUB_TOKENnicht zugreifen kann, muss ein personal access token verwendet werden.
Weitere Informationen zum GITHUB_TOKEN, das in GitHub Actions-Workflows verwendet wird, findest du unter Automatische Tokenauthentifizierung.