Acerca de los roles
Para llevar a cabo cualquier acción en GitHub, tal como crear una solicitud de cambios en un repositorio o cambiar los ajustes de facturación de una organización, los individuos deben tener acceso suficiente a la cuenta o recurso relevante. Los permisos son los que controlan este tipo de acceso. Un permiso es la capacidad de llevar a cabo una acción específica. Por ejemplo, la capacidad de borrar una propuesta constituye un permiso. Un rol es un conjunto de permisos que puedes asignar a los individuos o equipos.
Los roles a nivel de repositorio otorgan a los miembros de las organizaciones, colaboradores externos y equipos de personas niveles variables de acceso a dichos repositorios. Para obtener más información, vea «Roles de repositorio para una organización».
Los roles a nivel de equipo son roles que otorgan permisos para administrar a un equipo. Puedes otorgar el rol de mantenedor de equipo a cualquier miembro individual de uno de ellos, lo cual les otorga cierto número de permisos administrativos sobre dicho equipo. Para obtener más información, vea «Asignar el rol de mantenedor de equipo a un miembro del equipo».
Los roles a nivel de organización son conjuntos de permisos que se pueden asignar a individuos o equipos para que administren una organización y los ajustes, equipos y repositorios en ella. Para obtener más información sobre todos los roles disponibles a nivel organizacional, vea "Acerca de los roles de organización".
Acerca de los roles de organización predefinidos
Los roles de organización predefinidos son roles que están disponibles de manera predeterminada en cada organización; no es necesario que los cree usted mismo. Pueden incluir los permisos de la organización que permiten al destinatario administrar la organización, así como los permisos de repositorio que se aplican a todos los repositorios de la organización. Los siguientes roles predefinidos se integran en todas las organizaciones en función de patrones comunes de permisos que normalmente necesitan las organizaciones.
El conjunto actual de roles predefinidos cuenta con los siguientes:
- Lectura de todos los repositorios: concede acceso de lectura a todos los repositorios de la organización.
- Escritura en todos los repositorios: concede acceso de escritura a todos los repositorios de la organización.
- Evaluación de prioridades de todos los repositorios: concede acceso de evaluación de prioridades a todos los repositorios de la organización.
- Mantenimiento de todos los repositorios: concede acceso de mantenimiento a todos los repositorios de la organización.
- Administración de todos los repositorios: concede acceso de administración a todos los repositorios de la organización.
- Administrador de CI/CD: concede acceso de administrador para administrar directivas de acciones, ejecutores, grupos de ejecutores, configuraciones de red de equipos host, secretos, variables y métricas de uso para una organización.
Para obtener más información, vea «Uso de los roles de la organización».
Acerca de los roles en las organizaciones
Puedes asignar a las personas diversos roles de nivel de organización para controlar el acceso de los miembros a esta y a sus recursos. Para obtener más detalles sobre los permisos individuales que se incluyen en cada rol, consulte "Permisos para los roles organizacionales".
Propietarios de la organización
Los propietarios de las organizaciones tienen acceso administrativo integral en tu organización. Este rol debe limitarse a dos personas, por lo mucho, en tu organización. Para obtener más información, vea «Mantener la continuidad de propiedad para tu organización».
Miembros de la organización
El rol no administrativo predeterminado para las personas en una organización es el miembro de la misma. Predeterminadamente, los miembros de las organizaciones tienen varios permisos, incluyendo la capacidad de crear repositorios y proyectos.
Moderadores de la organización
Los moderadores son miembros de la organización que, además de sus permisos como miembros, pueden bloquear y desbloquear a colaboradores que no son miembros, establecer límites de interacción y ocultar comentarios en repositorios públicos que son propiedad de la organización. Para obtener más información, vea «Administración de moderadores en la organización».
Gerentes de facturación
Los gerentes de facturación son usuarios que pueden administrar los ajustes de facturación de tu organización, tales como la información de pago. Esta es una opción útil si los miembros de tu organización normalmente no tienen acceso a los recursos de facturación. Para obtener más información, vea «Agregar un gerente de facturación a tu organización».
Administradores de seguridad
Nota: El rol de administrador de seguridad está en versión preliminar pública y está sujeto a cambios.
"Administrador de seguridad" es un rol a nivel organizacional que los propietarios de las organizaciones pueden asignar a cualquier equipo dentro de ellas. Cuando se aplica, este otorga a todos los miembros de un equipo los permisos para visualizar alertas y ajustes de seguridad en toda tu organización, así como para leer permisos para todos los repositorios de la misma.
Si tu organización tiene un equipo de seguridad, puedes utilizar el rol de administrador de seguridad para otorgar a los miembros del equipo el menor acceso posible a la organización necesario. Para obtener más información, vea «Gestionar a los administradores de seguridad en tu organización».
GitHub App administadores
De manera predeterminada, únicamente los propietarios de la organización pueden administrar las configuraciones de los registros de GitHub App propiedad de una organización. Para permitir que más usuarios administren los registros de GitHub App propiedad de una organización, un propietario puede otorgarles permisos de administrador de GitHub App.
Cuando designas un usuario como administrador de GitHub App en la organización, puedes otorgarle acceso para administrar las configuraciones de algunos o todos los registros de GitHub App propiedad de la organización. El rol de administrador de GitHub App no concede a los usuarios acceso para instalar y desinstalar GitHub Apps en una organización. Para obtener más información, vea «Adición y eliminación de administradores de aplicaciones de GitHub en la organización».
Colaboradores externos
Para mantener seguros los datos de su organización y, al mismo tiempo, permitir el acceso a los repositorios, puede agregar colaboradores externos. Un colaborador externo es una persona que tiene acceso a uno o más repositorios de la organización, pero no es explícitamente miembro de la organización, como ser, un consultor o empleado transitorio.
Administrar colaboradores externos
Para administrar el acceso a los repositorios por parte de los colaboradores externos, vea:
- "Agregar colaboradores externos a los repositorios en tu organización"
- "Convertir a un miembro de la organización en un colaborador externo"
- "Eliminar un colaborador externo de un repositorio de la organización"
Permisos para los roles organizacionales
Algunas de las características siguientes se limitan a las organizaciones que utilizan GitHub Enterprise Cloud. Para más información sobre cómo probar GitHub Enterprise Cloud de forma gratuita, vea "Configuración de una versión de prueba de GitHub Enterprise Cloud".
Permiso organizacional | Propietarios | Miembros | Moderadores | Gerentes de facturación | Administradores de seguridad |
---|---|---|---|---|---|
Crear repositorios (consulta "Restringir la creación de repositorios en tu organización") | |||||
Ver y editar la información de facturación | |||||
Invitar personas para que se unan a la organización | |||||
Editar y cancelar invitaciones para unirse a la organización | |||||
Eliminar miembros de la organización | |||||
Reinstalar antiguos miembros a la organización | |||||
Agregar o quitar personas de todos los equipos | |||||
Promover a miembros de la organización a mantenedores del equipo | |||||
Configurar asignaciones de revisión del código (consulta "Administrar los ajustes de revisión de código para tu equipo") | |||||
Establecer recordatorios programados (consulta "Administrar recordatorios programados para tu equipo") | |||||
Agregar colaboradores a todos los repositorios | |||||
Acceder al registro de auditoría de la organización | |||||
Editar la página de perfil de la organización (consulta "Acerca del perfil de tu organización") | |||||
Eliminar todos los equipos | |||||
Eliminar la cuenta de la organización, incluidos todos los repositorios | |||||
Crear equipos (consulta "Configurar permisos de creación de equipos en tu organización") | |||||
Mover equipos en la jerarquía de una organización | |||||
Ver todos los miembros y equipos de la organización | |||||
@mention cualquier equipo visible | |||||
Puede ser mantenedor de equipo | |||||
Ocultar comentarios sobre las confirmaciones, las solicitudes de incorporación de cambios y las incidencias grabables (consulta "Administrar comentarios negativos") | |||||
Ocultar comentarios sobre todas las confirmaciones, las solicitudes de incorporación de cambios y las incidencias (consulta "Administrar comentarios negativos") | |||||
Bloquear y desbloquear a colaboradores que no son miembros (consulta "Bloquear a un usuario de tu organización") | |||||
Limitar las interacciones de determinados usuarios en repositorios públicos (consulta "Limitar las interacciones en tu organización") | |||||
Establecer una imagen de perfil para el equipo en todos los equipos (consulta "Configurar la imagen de perfil de tu equipo") | |||||
Patrocinar cuentas y administrar los patrocinios de la organización (consulta "Patrocinar a colaboradores de código abierto") | |||||
Administrar actualizaciones de correo electrónico de cuentas patrocinadas (consulta "Administrar las actualizaciones de las cuentas que patrocina tu organización") | |||||
Atribuir los patrocinios a otra organización (consulta "Atribuir los patrocinios a tu organización" para más detalles) | |||||
Administrar la publicación de sitios de GitHub Pages desde los repositorios de la organización (consulta "Administrar la publicación de sitios de GitHub Pages de tu organización") | |||||
Administrar la configuración de seguridad y análisis (consulta "Administrar la configuración de seguridad y análisis de su organización") | |||||
Consultar la información general sobre seguridad de la organización (consulte "Información general sobre seguridad") | |||||
Transferir repositorios | |||||
Comprar, instalar, administrar la facturación y cancelar aplicaciones GitHub Marketplace | |||||
Enumerar aplicaciones en GitHub Marketplace | |||||
Recibir Dependabot alerts sobre las dependencias no seguras de todos los repositorios de una organización | |||||
Administrar Dependabot security updates (consulta "Sobre las actualizaciones de seguridad de Dependabot") | |||||
Administrar la directiva de bifurcación | |||||
Limitar la actividad en los repositorios públicos de una organización | |||||
Extraer (leer) todos los repositorios de la organización | |||||
Insertar (escribir) y clonar (copiar) todos los repositorios de la organización | |||||
Convertir los miembros de la organización en en colaboradores externos | |||||
Ver las personas que tienen acceso a un repositorio de la organización | |||||
Administrar el nombre de la rama predeterminada (consulta "Administrar el nombre de la rama predeterminada para los repositorios en tu organización") | |||||
Administrar las etiquetas predeterminadas (consulta "Administrar etiquetas predeterminadas para los repositorios de tu organización") | |||||
Administrar revisiones de solicitudes de incorporación de cambios en la organización (consulta "Administración de revisiones de solicitudes de incorporación de cambios en la organización") |