Acerca de los roles de repositorio personalizados
Para llevar a cabo cualquier acción en GitHub Enterprise Cloud, tal como crear una solicitud de cambios en un repositorio o cambiar los ajustes de facturación de una organización, los individuos deben tener acceso suficiente a la cuenta o recurso relevante. Los permisos son los que controlan este tipo de acceso. Un permiso es la capacidad de llevar a cabo una acción específica. Por ejemplo, la capacidad de borrar una propuesta constituye un permiso. Un rol es un conjunto de permisos que puedes asignar a los individuos o equipos.
Dentro de una organización, puedes asignar roles a nivel de repositorio, equipo u organización. Para obtener más información acerca de los distintos niveles de roles, vea "Roles en una organización".
Puede tener un control más pormenorizado sobre los permisos que concede en el nivel de repositorio. Para ello, cree hasta tres roles de repositorio personalizados. Un rol de repositorio personalizado es un conjunto de permisos configurables con un nombre personalizado de tu elección. Después de que creas un rol personalizado, cualquiera con acceso administrativo a un repositorio puede asignar el rol a un individuo o equipo. Para obtener más información, consulta "Administración del acceso de una persona a un repositorio de la organización" y "Administración del acceso de equipo a un repositorio de la organización".
También puedes usar la API de REST para crear y administrar roles de repositorio personalizados. Para obtener más información, consulta "Roles de repositorio personalizados".
Acerca del rol heredado
Cuando creas un rol de repositorio personalizado, comenzarás eligiendo un rol heredado de un conjunto de opciones predefinidas. El rol heredado determinará el conjunto inicial de permisos que se incluyen en el rol personalizado. Entonces, podrás seguir personalizando el rol si eliges permisos adicionales para asignarle a este. Para obtener la lista completa de permisos disponibles, vea "Permisos adicionales para roles personalizados".
Tus opciones para escoger el rol heredado se estandarizan para tipos diferentes de contribuyentes en tu repositorio.
| Rol heredado | Diseñada para |
|---|---|
| Lectura | Contribuyentes diferentes a los de código que quieren ver o debatir en tu proyecto. |
| Evaluación de errores | Contribuyentes que necesitan administrar propuestas y solicitudes de cambio proactivamente sin acceso de escritura. |
| Escritura | Miembros de la organización y colaboradores que suben información a tu proyecto activamente. |
| Mantenimiento | Administradores de proyectos que necesitan administrar el repositorio sin acceso a las acciones destructivas o sensibles. |
Roles personalizados de ejemplo
Aquí te mostramos ejemplos de los roles de repositorio personalizados que puedes configurar.
| Rol de repositorio personalizado | Resumen | Rol heredado | Permisos adicionales |
|---|---|---|---|
| Ingeniero de seguridad | Puede contribuir con código y mantener el mapa de seguridad | Mantenimiento | Borrar los resultados del escaneo de código |
| Contractor | Puede desarrollar integraciones de webhooks | Escritura | Administrar webhooks |
| Adminsitrador de comunidad | Puede manejar todas las interacciones de la comunidad sin poder contribuir con código | Lectura | - Marcar una incidencia como duplicada - Administrar la configuración de la página de GitHub - Administrar la configuración de la wiki - Establecer la versión preliminar social - Editar metadatos del repositorio - Discusiones de evaluación de prioridades |
Permisos adicionales para los roles personalizados
Después de haber elegido un rol heredado, puedes seleccionar los permisos adicionales para tu rol personalizado.
Solo puedes elegir un permiso adicional si no se ha incluido ya en el rol heredado. Por ejemplo, si el rol heredado ofrece acceso de Escritura en un repositorio, el permiso de "Cerrar una solicitud de incorporación de cambios" ya se habrá incluido en el rol heredado.
Debates
- Crear una categoría de discusión: capacidad para crear una nueva categoría de discusión. Para obtener más información, consulta «Crear una nueva categoría de discusión».
- Editar una categoría de discusión: capacidad para editar una categoría de discusión. Para obtener más información, consulta «Editar una categoría de discusión».
- Eliminar una categoría de discusión: capacidad para eliminar una categoría de discusión. Para obtener más información, consulta «Eliminar una categoría de discusión».
- Marcar o desmarcar respuestas de discusión: capacidad de marcar respuestas a una discusión si la categoría de la discusión acepta respuestas. Para obtener más información, consulta «Marcar o desmarcar comentarios en una discusión como la respuesta».
- Ocultar o mostrar comentarios de discusión: capacidad de ocultar y mostrar comentarios en una discusión. Para más información, vea "Moderación de debates".
- Convertir problemas en discusiones: capacidad para convertir un problema en una discusión. Para obtener más información, consulta «Conversión de problemas en discusiones».
Propuestas y solicitudes de cambios
- Asignar o eliminar a un usuario: asigna un usuario a una solicitud o solicitud de incorporación de cambios, o lo elimina de ellas.
- Agregar o eliminar etiqueta: agrega una etiqueta a una incidencia o solicitud de incorporación de cambios, o la elimina de ellas.
Problema
- Cerrar una incidencia
- Volver a abrir una incidencia que se había cerrado
- Eliminar una incidencia
- Marcar una incidencia como duplicada
Solicitud de incorporación de cambios
- Cerrar una solicitud de incorporación de cambios
- Volver a abrir una solicitud de incorporación de cambios
- Solicitar una revisión de solicitud de incorporación de cambios: solicite una revisión de un usuario o equipo.
Repositorio
- Establecer hitos: agregue hitos a una incidencia o solicitud de incorporación de cambios.
- Administrar la configuración de wiki: active wikis para un repositorio.
- Administrar la configuración del proyecto: activar proyectos para un repositorio.
- Administrar la configuración de combinación de solicitudes de incorporación de cambios: elija el tipo de confirmaciones de combinación que se permiten en su repositorio, tales como la fusión mediante combinación, fusión mediante combinación con "squash" o fusión mediante combinación de base.
- Administrar la configuración de GitHub Pages : habilite GitHub Pages para el repositorio y seleccione la rama que quiera publicar. Para más información, vea "Configuración de un origen de publicación para el sitio de GitHub Pages".
- Administrar webhooks: agregue webhooks al repositorio.
- Administrar claves de implementación: agregue claves de implementación al repositorio.
- Editar metadatos del repositorio: actualice la descripción del repositorio, así como sus temas.
- Establecer límites de interacción: restrinja temporalmente a usuarios determinados para que no puedan comentar, abrir incidencias o crear solicitudes de incorporación de cambios en el repositorio público y oblíguelos a pasar un periodo de tiempo con actividad limitada. Para más información, vea "Limitación de las interacciones en el repositorio".
- Establecer la vista previa social: agregue una imagen de identificación a su repositorio que aparezca en las plataformas de redes sociales cuando se vincule a este. Para obtener más información, vea "Personalización de la versión preliminar de redes sociales del repositorio".
- Insertar confirmaciones en ramas protegidas: inserte en una rama marcada como rama protegida. Las reglas de protección de rama se seguirán aplicando y podrían dar lugar a que se rechace una inserción.
- Crear etiquetas protegidas: cree etiquetas que coincidan con una regla de protección de etiquetas. Para obtener más información, vea "Configuración de reglas de protección de etiquetas".
- Eliminar etiquetas protegidas: elimine etiquetas que coincidan con una regla de protección de etiquetas. Para obtener más información, consulta "Configuración de reglas de protección de etiquetas".
- Omitir protecciones de rama: realizar la inserción en una rama protegida sin necesidad de cumplir con las reglas de protección de rama.
Seguridad
- Ver los resultados de code scanning : capacidad para ver las alertas de code scanning.
- Descartar o volver a abrir los resultados de code scanning : capacidad para descartar o volver a abrir las alertas de code scanning.
- Eliminar los resultados de code scanning : capacidad para eliminar las alertas de code scanning.
- Ver Dependabot alerts : capacidad para ver Dependabot alerts.
- Descartar o volver a abrir Dependabot alerts : capacidad para descartar o volver a abrir Dependabot alerts.
- Ver los resultados de secret scanning : capacidad para ver las alertas de secret scanning.
- Descartar o volver a abrir los resultados de secret scanning : capacidad para descartar o volver a abrir las alertas de secret scanning.
Precedencia de los distintos niveles de acceso
Si se otorga a una persona los diferentes niveles de acceso mediante vías diferentes, tales como la membrecía de equipo y los permisos base de una organización, el acceso superior anulará a los otros. Por ejemplo, si un propietario de una organización otorga a los miembros organizacionales un rol personalizado que utilice el rol heredado de "Lectura" y luego el propietario configura el permiso base de la organización en "Escritura", entonces este rol personalizado tendrá el acceso de escritura en conjunto con cualquier permiso adicional que se incluya en dicho rol personalizado.
Si una persona obtuvo un acceso que ocasione conflictos, se mostrará una advertencia en la página de acceso del repositorio. Dicha advertencia se mostrará como "Roles mixtos " junto a la persona que tenga el acceso que esté ocasionando conflictos. Para ver la fuente del acceso que ocasiona el conflicto, pase el puntero del mouse sobre el icono de advertencia o haga clic en Roles mixtos.
Para resolver el acceso que ocasiona el conflicto, puedes ajustar los permisos básicos de tu organización o el acceso del equipo o editar el rol personalizado. Para más información, consulte:
- "Definición de permisos base para una organización"
- "Administración del acceso de equipo a un repositorio de la organización"
- "Edición de un rol de repositorio"
Crear un rol de repositorio
Para crear un rol de repositorio nuevo, puedes agregar permisos a un rol heredado y otorgarle un nombre a este.
Nota: Solo las organizaciones que usan GitHub Enterprise Cloud pueden crear roles de repositorio personalizados. Para más información sobre cómo probar GitHub Enterprise Cloud de forma gratuita, vea "Configuración de una versión de prueba de GitHub Enterprise Cloud".
- En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your profile (Su perfil).
1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations.
1. Debajo del nombre de la organización, haga clic en Settings.
1. En "Organizaciones", junto al nombre de la organización, haga clic en Configuración.
1. En la sección "Access" de la barra lateral, haga clic en Repository roles. - Haga clic en Create a Role (Crear un rol).
- Debajo de "Nombre", teclea el nombre del tu rol de repositorio.
- Debajo de "Descripción", teclea la descripción de tu rol de repositorio.
- Debajo de "Elige un rol a heredar", selecciona el rol que quieras heredar.
- Debajo de "Agregar permisos", utiliza el menú desplegable para seleccionar los permisos que quieras que incluya tu rol personalizado.
- Haga clic en Create role (Crear rol).
Editar un rol de repositorio
- En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your profile (Su perfil).
1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations.
1. Debajo del nombre de la organización, haga clic en Settings.
1. En "Organizaciones", junto al nombre de la organización, haga clic en Configuración.
1. En la sección "Access" de la barra lateral, haga clic en Repository roles.
- A la derecha del rol que quiera editar, haga clic en y luego en Edit (Editar).
- Edítelo y, después, haga clic en Update role (Actualizar rol).
Borrar un rol de repositorio
Si borras un rol de repositorio existente, todas las invitaciones pendientes, equipos y usuarios con el rol personalizado se reasignarán a los permisos base de la organización.
- En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your profile (Su perfil).
1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations.
1. Debajo del nombre de la organización, haga clic en Settings.
1. En "Organizaciones", junto al nombre de la organización, haga clic en Configuración.
1. En la sección "Access" de la barra lateral, haga clic en Repository roles.
- A la derecha del rol que quiera eliminar, haga clic en y luego en Delete (Eliminar).
- Revise los cambios del rol que quiere quitar y, después, haga clic en Delete role (Eliminar rol).
