Roles de repositorio para las organizaciones
Puedes otorgar diferentes niveles de acceso a los miembros organizacionales, colaboradores externos y equipos de personas para los repositorios que pertenezcan a una organización si los asignas con roles. Elige el rol que mejor se adecue a cada función de las personas o los equipos de tu proyecto sin darles más acceso del que necesitan.
Desde el menor hasta el mayo acceso, los roles para un repositorio de organización son:
- Lectura: se recomienda para colaboradores que no trabajan en el código, pero que quieren ver el proyecto o hablar sobre él
- Evaluación de prioridades: recomendado para colaboradores que necesitan administrar de forma proactiva problemas y solicitudes de incorporación de cambios sin acceso de escritura
- Escritura: se recomienda para los colaboradores que insertan cambios en el proyecto de forma activa
- Mantenimiento: se recomienda para los jefes de proyecto que necesitan administrar el repositorio sin acceder a acciones confidenciales o destructivas
- Administración: se recomienda para usuarios que necesitan acceso total al proyecto, incluidas acciones confidenciales y destructivas, como administrar la seguridad o eliminar un repositorio
Puede crear roles de repositorio personalizados. Para obtener más información, vea «Administrar roles de repositorio personalizados en una organización».
Los dueños de las organizaciones pueden configurar permisos base que apliquen a todos los miembros de la misma cuando accedan a cualquiera de los repositorios que le pertenezcan a dicha organización. Para obtener más información, vea «Establecimiento de permisos base para una organización».
Los propietarios de la organización también pueden decidir limitar más el acceso a determinados parámetros y acciones de la organización. Para más información sobre las opciones de configuración específicas, consulta "Administrar configuraciones de la organización".
Adicionalmente a administrar los ajustes a nivel organizacional, los propietarios de organización tienen acceso administrativo a cada repositorio que pertenece a la organización. Para obtener más información, vea «Roles en una organización».
Advertencia: Cuando alguien agrega una clave de implementación a un repositorio, cualquier usuario que tenga la clave privada puede leer o escribir en el repositorio (según la configuración de la clave), incluso si luego se le elimina de la organización.
Permisos para cada rol
Nota: Los roles necesarios para usar las características de seguridad se enumeran en "Requisitos de acceso para las características de seguridad" a continuación.
| Acción del repositorio | Lectura | Evaluación de errores | Escritura | Mantenimiento | Administrador |
|---|---|---|---|---|---|
| Administrar el acceso individual, de equipo y de colaborador externo al repositorio | |||||
| Extraer desde los repositorios asignados de la persona o el equipo | |||||
| Bifurcar los repositorios asignados de la persona o el equipo | |||||
| Editar y eliminar sus propios comentarios | |||||
| Abrir propuestas | |||||
| Cerrar propuestas que abrieron ellos mismos | |||||
| Reabrir propuestas que cerraron ellos mismos | |||||
| Recibir la asignación de una propuesta | |||||
| Enviar solicitudes de extracción desde bifurcaciones de repositorios asignados del equipo | |||||
| Enviar revisiones o solicitudes de extracción | |||||
| Aprobar o solicitar cambios en una solicitud de incorporación de cambios con las revisiones necesarias | |||||
| Aplicar cambios sugeridos a solicitudes de incorporación de cambios | |||||
| Ver lanzamientos publicados | |||||
| Editar los wikis en los repositorios públicos | |||||
| Editar los wikis en los repositorios privados | |||||
| Aplicar/descartar etiquetas | |||||
| Crear, editar, borrar etiquetas | |||||
| Elegir, reabrir y asignar todas las propuestas y solicitudes de extracción | |||||
| Habilitar e inhabilitar la fusión mediante combinación automática en una solicitud de incorporación de cambios | |||||
| Crear, editar, eliminar hitos | |||||
| Aplicar hitos | |||||
| Marcar incidencias y solicitudes de incorporación de cambios duplicadas | |||||
| Solicitar revisiones de solicitudes de incorporación de cambios | |||||
| Combinar una solicitud de incorporación de cambios | |||||
| Subir a (escribir en) los repositorios asignados de la persona o el equipo | |||||
| Editar y eliminar comentarios sobre confirmaciones, solicitudes de extracción y propuestas de cualquier persona | |||||
| Ocultar los comentarios de cualquier persona | |||||
| Problemas de transferencia (consulta "Transferir una propuesta a otro repositorio" para más detalles) | |||||
| Actuar como propietario del código designado para un repositorio | |||||
| Marcar un borrador de solicitud de incorporación de cambios como listo para revisión | |||||
| Convertir una solicitud de incorporación de cambios en borrador | |||||
| Crear comprobaciones de estado | |||||
| Creación, actualización y eliminación de secretos de Acciones de GitHub en GitHub.com | |||||
| Creación, actualización y eliminación de secretos de Acciones de GitHub mediante la API de REST | |||||
| Crear y editar lanzamientos | |||||
| Ver lanzamientos en borrador | |||||
| Editar la descripción de un repositorio | |||||
| Administrar temas | |||||
| Habilitar wikis y restringir editores de wikis | |||||
| Habilitar Proyectos (clásico) | |||||
| Configurar combinaciones de solicitudes de incorporación de cambios | |||||
| Configurar un origen de publicación para GitHub Pages | |||||
| Administrar reglas de protección de rama y conjuntos de reglas de repositorio | |||||
| Ver los conjuntos de reglas de un repositorio | |||||
| Insertar en ramas protegidas | |||||
| Fusionar solicitudes de extracción en las ramas protegidas, incluso si no existen revisiones en aprobación | |||||
| Crear etiquetas que coincidan con una regla de protección de etiquetas | |||||
| Eliminar etiquetas que coincidan con una regla de protección de etiquetas | |||||
| Crear y editar las tarjetas sociales de un repositorio | |||||
| Eliminar una incidencia (consulta "Eliminar una propuesta") | |||||
| Definir propietarios del código para un repositorio | |||||
| Agregar un repositorio a un equipo (consulta "Administrar el acceso de equipo a un repositorio de la organización" para más detalles) | |||||
| Administrar el acceso de un colaborador externo a un repositorio | |||||
| Cambiar la visibilidad de un repositorio | |||||
| Convertir un repositorio en una plantilla (consultar "Crear un repositorio desde una plantilla") | |||||
| Cambiar los parámetros de un repositorio | |||||
| Administrar el acceso de un equipo o un colaborador al repositorio | |||||
| Editar la rama predeterminada de un repositorio | |||||
| Cambiar el nombre de la rama predeterminada del repositorio (consulta "Renombrar una rama") | |||||
| Cambiar el nombre de una rama distinta de la rama predeterminada del repositorio (consulta "Renombrar una rama") | |||||
| Administrar webhooks y desplegar llaves | |||||
| Administrar la directiva de bifurcación de un repositorio | |||||
| Transferir repositorios a la organización | |||||
| Eliminar o transferir repositorios fuera de la organización | |||||
| Archivar repositorios | |||||
| Crear referencias de vínculo automático a recursos externos, como Jira o Zendesk (consulta "Configurar enlaces automáticos para referenciar recursos externos") | |||||
| Habilitar GitHub Discussions en un repositorio | |||||
| Crear y editar categorías para GitHub Discussions | |||||
| Mover un debate a otra categoría | |||||
| Administrar debates fijados | |||||
| Convertir incidencias en debates de forma masiva | |||||
| Bloquear y desbloquear los debates | |||||
| Convertir las incidencias en debates individualmente | |||||
| Crear debates y comentar los debates existentes | |||||
| Borrar un debate |
Requisitos de acceso para las características de seguridad
En esta sección, puedes encontrar el acceso que se requiere para las características de seguridad, tales como las características de la Advanced Security.
Nota: Los escritores y mantenedores de los repositorios solo pueden ver la información de las alertas de examen de secretos de sus propias confirmaciones.
| Acción del repositorio | Lectura | Evaluación de errores | Escritura | Mantenimiento | Administrador |
|---|---|---|---|---|---|
| Recibe Dependabot alerts para las dependencias no seguras en un repositorio | |||||
| Ignorar Dependabot alerts | |||||
| Designación de personas o equipos adicionales para que reciban alertas de seguridad | |||||
| Administrar el acceso a las características de GitHub Advanced Security (consulta "Administrar la configuración de seguridad y análisis de su organización") | |||||
| Visualización de las revisiones de las dependencias | |||||
| Visualización de alertas del code scanning en las solicitudes de incorporación de cambios | |||||
| Enumeración, descarte y eliminación de alertas de code scanning | |||||
| Visualización y descarte de alertas de examen de secretos en un repositorio | |||||
| Resolución, revocación o reapertura de alertas de examen de secretos | |||||
| Designación de personas o equipos adicionales para recibir alertas de examen de secretos en repositorios |