Skip to main content

Configurar la visibilidad y el control de accesos de un paquete

Elige quién ha leído, escrito, o administrado el acceso a tu paquete y la visibilidad de tus paquetes en GitHub.

Note

Container registry se encuentra actualmente en beta para GitHub Enterprise Server y está sujeto a cambios.

Tanto GitHub Packages como el aislamiento de subdominio deben estar habilitados para usar Container registry. Para obtener más información, vea «Trabajar con el registro de contenedores».

Un paquete puede heredar sus permisos de visibilidad y acceso de un repositorio, o bien, para los registros que admiten permisos granulares, puedes establecer la visibilidad y los permisos del paquete de manera independiente a los de un repositorio.

Para obtener la lista de registros que admiten permisiones granulares y para obtener más información sobre los permisos de paquetes, los ámbitos relacionados con paquetes para tokens de acceso personal o la administración de permisos para los flujos de trabajo de GitHub Actions, consulta Acerca de los permisos para los Paquetes de GitHub.

Acerca de la herencia de los permisos de acceso

En los registros que admiten permisos granulares, los paquetes tienen como ámbito una cuenta u organización personal. En estos registros, puedes publicar un paquete sin vincularlo a un repositorio y, a continuación, determinar quién puede acceder al paquete estableciendo los permisos de acceso y la visibilidad en la configuración del paquete.

Puedes hacer que un paquete herede los permisos de acceso de un repositorio vinculado. Para obtener más información, consulta Seleccionar si un paquete hereda los permisos de un repositorio a continuación.

Si publicas un paquete en un registro que solo admite permisos de ámbito de repositorio, el paquete siempre está vinculado a un repositorio y siempre hereda los permisos del repositorio vinculado.

Acerca de cómo establecer la visibilidad y los permisos de acceso para paquetes

Si un paquete pertenece a un registro que admite permisos granulares, cualquiera que tenga permisos de administrador en el paquete puede establecer que sea privado o público, y puede conceder permisos de acceso al paquete que son independientes de los permisos establecidos en los niveles de organización y repositorio. Para obtener la lista de registros que admiten permisos granulares, consulta "Acerca de los permisos para los Paquetes de GitHub".

En la mayoría de los registros, para extraer un paquete, debes autenticarte con un personal access token o GITHUB_TOKEN, independientemente de que el paquete sea público o privado. Sin embargo, en los datos Container registry, los paquetes públicos permiten el acceso anónimo y se pueden extraer sin autenticación ni inicio de sesión a través de la CLI.

Al publicar un paquete, obtendrás automáticamente permisos de administrador para el paquete. Si publicas un paquete en una organización, cualquier persona con el rol owner en la organización también obtiene permisos de administrador para el paquete.

Para paquetes con ámbito en una cuenta personal, puedes otorgar un rol de acceso a cualquier persona. Para paquetes con ámbito en una organización, puedes otorgar un rol de acceso a cualquier persona o equipo en la organización.

Si usa un flujo de trabajo de GitHub Actions para administrar los paquetes, puede conceder un rol de acceso al repositorio en el que se almacena el flujo de trabajo en a través de la opción de menú Acceso a acciones. Para obtener más información, vea «Configurar la visibilidad y el control de accesos de un paquete».

PermisoDescripción del acceso
LecturaPuede descargar el paquete.
Puede leer los metadatos del paquete.
EscrituraPuede cargar y descargar este paquete.
Puede leer y escribir metadatos del paquete.
AdministraciónPuede cargar, descargar, borrar y administrar este paquete.
Puede leer y escribir metadatos del paquete.
Puede conceder permisos de paquete.

Note

La capacidad de que los flujos de trabajo de GitHub Actions eliminen y restauren paquetes mediante la API de REST se encuentra actualmente en beta y está sujeta a cambios.

Configurar el acceso a los paquetes para tu cuenta personal

Si tienes permisos de administrador en un paquete cuyo ámbito es una cuenta personal, puedes asignar roles de lectura, escritura o administrador a otros usuarios. Para obtener más información sobre estos roles de permiso, consulta Acerca de la herencia de permisos de acceso.

Si tu paquete es privado o interno y tiene como ámbito una organización, entonces solo puedes darles acceso a otros miembros o equipos de la misma.

  1. Busca y haz clic en el nombre del paquete que quieres administrar.

  2. En la página de aterrizaje del paquete, en el lado derecho, haz clic en Configuración del paquete.

    Captura de pantalla de la página de aterrizaje de un paquete. En la esquina inferior derecha, "Configuración del paquete" está resaltado con un contorno naranja.

  3. En "Administrar acceso" o "Acceso heredado", haz clic en Invitar equipos o personas y escribe el nombre real, el nombre de usuario o la dirección de correo electrónico de la persona a la que quieras conceder acceso. A los equipos no se les puede conceder acceso a un paquete que tenga como ámbito una cuenta personal.

  4. Junto al nombre del equipo o el usuario, utiliza el menú desplegable Rol para seleccionar un nivel de permisos que desees.

Se otorgará acceso automáticamente a los usuarios seleccionados y no necesitarán aceptar una invitación previamente.

Configurar el acceso a los paquetes para una organización

Si tienes permisos de administrador en un paquete cuyo ámbito es una organización, puedes asignar roles de lectura, escritura o administración a otros usuarios y equipos. Para obtener más información sobre estos roles de permiso, consulta Acerca de la herencia de permisos de acceso.

Si tu paquete es privado o interno y tiene como ámbito una organización, entonces solo puedes darles acceso a otros miembros o equipos de la misma.

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haz clic en la pestaña Paquetes.

    Captura de pantalla de la página de perfil de @octo-org. La pestaña "Paquetes" está resaltada con un contorno naranja.

  3. Busca y haz clic en el nombre del paquete que quieres administrar.

  4. En la página de aterrizaje del paquete, en el lado derecho, haz clic en Configuración del paquete.

    Captura de pantalla de la página de aterrizaje de un paquete. En la esquina inferior derecha, "Configuración del paquete" está resaltado con un contorno naranja.

  5. En "Administrar acceso" o "Acceso heredado", haz clic en Invitar equipos o personas y escribe el nombre real, el nombre de usuario o la dirección de correo electrónico de la persona a la que quieras conceder acceso. También puedes escribir un nombre de equipo de la organización para conceder acceso a todos sus miembros.

  6. Junto al nombre del equipo o el usuario, utiliza el menú desplegable Rol para seleccionar un nivel de permisos que desees.

Se otorgará acceso automáticamente a los usuarios o equipos seleccionados y no necesitarán aceptar una invitación previamente.

Seleccionar si un paquete hereda los permisos de un repositorio

Si vinculas un paquete a un repositorio, puedes elegir si el paquete hereda o no los permisos de acceso del repositorio vinculado. Se recomienda permitir que los paquetes hereden sus permisos de un repositorio, ya que esto simplifica el proceso de administración del acceso a un paquete.

Cuando un paquete hereda los permisos de un repositorio, para conceder o quitar el acceso al paquete, debes configurar los permisos del repositorio vinculado.

Note

Si cambias la forma en que un paquete obtiene sus permisos de acceso, se sobrescribirán los permisos existentes para el paquete.

Seleccionar la configuración de herencia para los paquetes que tienen como ámbito una cuenta personal

  1. En GitHub, navega hasta la página principal de tu cuenta personal.

  2. En la esquina superior derecha de GitHub, haga clic en su foto de perfil y luego en Your profile (Su perfil).

    Captura de pantalla del menú desplegable en la imagen de perfil de @octocat. "Tu perfil" se destaca en naranja oscuro.

  3. En la página del perfil, en el encabezado, haz clic en la pestaña Paquetes.

  4. Busca y haz clic en el nombre del paquete que quieres administrar.

  5. En la página de aterrizaje del paquete, en el lado derecho, haz clic en Configuración del paquete.

    Captura de pantalla de la página de aterrizaje de un paquete. En la esquina inferior derecha, "Configuración del paquete" está resaltado con un contorno naranja.

  6. Para elegir si un paquete hereda los permisos de acceso del repositorio vinculado, en "Administrar acceso" o "Acceso heredado", selecciona o anula la selección de Heredar acceso del repositorio (recomendado) .

    Note

    El nombre de esta sección cambia en función de si el paquete ya hereda sus permisos de un repositorio.

Seleccionar la configuración de herencia para los paquetes que tienen como ámbito una organización

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haz clic en la pestaña Paquetes.

    Captura de pantalla de la página de perfil de @octo-org. La pestaña "Paquetes" está resaltada con un contorno naranja.

  3. Busca y haz clic en el nombre del paquete que quieres administrar.

  4. En la página de aterrizaje del paquete, en el lado derecho, haz clic en Configuración del paquete.

    Captura de pantalla de la página de aterrizaje de un paquete. En la esquina inferior derecha, "Configuración del paquete" está resaltado con un contorno naranja.

  5. Para elegir si un paquete hereda los permisos de acceso del repositorio vinculado, en "Administrar acceso" o "Acceso heredado", selecciona o anula la selección de Heredar acceso del repositorio (recomendado) .

    Note

    El nombre de esta sección cambia en función de si el paquete ya hereda sus permisos de un repositorio.

Garantizar el acceso al flujo de trabajo para tu paquete

En el caso de los paquetes cuyo ámbito es una cuenta personal, para garantizar que un flujo de trabajo de GitHub Actions tiene acceso a tu paquete, debes otorgar acceso explícito al repositorio donde se almacena el flujo de trabajo.

El repositorio especificado no necesita ser aquél en donde se mantiene el código fuente del paquete. Puedes dar acceso de flujo de trabajo a un paquete para varios repositorios.

Note

  • La sincronización del paquete con el a través de la opción de menú Acceso a acciones de un repositorio no es lo mismo que conectar el paquete a un repositorio. Para obtener más información sobre cómo vincular un repositorio al paquete, consulta Conectar un repositorio a un paquete.
  • Puede optar por limitar los permisos a los trabajos de flujo de trabajo mediante la clave permissions y el ámbito packages. Para más información, consulta Control de permisos para GITHUB_TOKEN.
  • Si concedes a un repositorio público acceso a paquetes privados, es posible que las bifurcaciones del repositorio puedan acceder a los paquetes privados.

Acceso de GitHub Actions para paquetes con ámbito de cuentas personales

  1. Busca y haz clic en el nombre del paquete que quieres administrar.

  2. En la página de aterrizaje del paquete, en el lado derecho, haz clic en Configuración del paquete.

    Captura de pantalla de la página de aterrizaje de un paquete. En la esquina inferior derecha, "Configuración del paquete" está resaltado con un contorno naranja.

  3. En la barra lateral de la izquierda, haga clic en Actions access.

  4. Para garantizar que tu flujo de trabajo tiene acceso a tu paquete, debes agregar el repositorio donde se almacena el flujo de trabajo. haz clic en Agregar repositorio y busca el repositorio que quieras agregar.

    Captura de pantalla de la sección "Administrar el acceso a Acciones" de la página de configuración del paquete. El botón "Agregar repositorio" está resaltado con un contorno naranja.

  5. Usa el menú desplegable Rol para seleccionar el nivel de acceso predeterminado que te gustaría que tuviera el repositorio en tu paquete.

Para personalizar aún más el acceso al paquete, consulta Configurar el acceso a los paquetes para tu cuenta personal.

Acceso de GitHub Actions para paquetes con ámbito de organizaciones

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haz clic en la pestaña Paquetes.

    Captura de pantalla de la página de perfil de @octo-org. La pestaña "Paquetes" está resaltada con un contorno naranja.

  3. Busca y haz clic en el nombre del paquete que quieres administrar.

  4. En la página de aterrizaje del paquete, en el lado derecho, haz clic en Configuración del paquete.

    Captura de pantalla de la página de aterrizaje de un paquete. En la esquina inferior derecha, "Configuración del paquete" está resaltado con un contorno naranja.

  5. En la barra lateral de la izquierda, haga clic en Actions access.

  6. haz clic en Agregar repositorio y busca el repositorio que quieras agregar.

    Captura de pantalla de la sección "Administrar el acceso a Acciones" de la página de configuración del paquete. El botón "Agregar repositorio" está resaltado con un contorno naranja.

  7. Usa el menú desplegable Rol para seleccionar el nivel de acceso predeterminado que te gustaría que tuviera el repositorio en tu paquete.

Para personalizar aún más el acceso al paquete, consulta Configurar el acceso a los paquetes para una organización.

Configurar la visibilidad de los paquetes para tu cuenta personal

Cuando publicas un paquete por primera vez que tiene como ámbito tu cuenta personal, la visibilidad predeterminada es privada y solo tú puedes verlo. Puedes modificar el acceso a los paquetes públicos o privados si cambias la configuración de acceso.

  1. Busca y haz clic en el nombre del paquete que quieres administrar.

  2. En la página de aterrizaje del paquete, en el lado derecho, haz clic en Configuración del paquete.

    Captura de pantalla de la página de aterrizaje de un paquete. En la esquina inferior derecha, "Configuración del paquete" está resaltado con un contorno naranja.

  3. En la parte inferior de la página, en "Zona de peligro", haz clic en Cambiar visibilidad.

  4. Selecciona una configuración de visibilidad:

    • Para que cualquier usuario pueda ver el paquete, selecciona Público.

      Warning

      Una vez que hagas público un paquete, no podrás volver a hacerlo privado.

    • Para que una selección personalizada de usuarios pueda ver el paquete, selecciona Privado.

  5. Para confirmar, escribe el nombre del paquete y, a continuación, haz clic en Entiendo las consecuencias, cambiar la visibilidad del paquete.

Visibilidad de creación de un paquete para los miembros de una organización

En el caso de los registros que admiten permisos granulares, puedes elegir la visibilidad de los paquetes que los miembros de la organización pueden publicar de forma predeterminada. Para obtener la lista de estos registros, consulta Acerca de los permisos para los Paquetes de GitHub.

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.
  2. Junto a la organización, haga clic en Settings.
  3. En la izquierda, haga clic en Packages.
  4. En "Creación de paquetes", elige si quieres habilitar la creación de paquetes públicos, privados o internos.
    • Para permitir que los miembros de la organización creen paquetes públicos, haz clic en Público.
    • Para permitir que los miembros de la organización creen paquetes privados que solo puedan ver otros miembros de la organización, haz clic en Privado. Puedes personalizar aún más la visibilidad de los paquetes privados.
    • Para permitir que los miembros de la organización creen paquetes internos que puedan ver todos los miembros de la organización, haz clic en Interno. Si la organización pertenece a una empresa, todos los miembros de la empresa podrán ver los paquetes.

Configurar la visibilidad de los paquetes para una organización

Cuando publicas un paquete por primera vez, la visibilidad predeterminada es privada y solo tú puedes verlo. Puedes otorgar roles de acceso diferentes a los usuarios o equipos para tu paquete a través de la configuración de acceso. Una vez que hagas tu paquete público, no puedes hacerlo privado nuevamente.

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haz clic en la pestaña Paquetes.

    Captura de pantalla de la página de perfil de @octo-org. La pestaña "Paquetes" está resaltada con un contorno naranja.

  3. Busca y haz clic en el nombre del paquete que quieres administrar.

  4. En la página de aterrizaje del paquete, en el lado derecho, haz clic en Configuración del paquete.

    Captura de pantalla de la página de aterrizaje de un paquete. En la esquina inferior derecha, "Configuración del paquete" está resaltado con un contorno naranja.

  5. En la parte inferior de la página, en "Zona de peligro", haz clic en Cambiar visibilidad y elige una configuración de visibilidad:

    • Para que cualquier usuario pueda ver el paquete, haz clic en Público.

      Warning

      Una vez que hagas público un paquete, no podrás volver a hacerlo privado.

    • Para que una selección personalizada de ususarios de la organización pueda ver el paquete, haz clic en Privado.

    • Para que todos los miembros de la organización puedan ver el paquete, haz clic en Interno. Si la organización pertenece a una empresa, todos los miembros de la empresa podrán ver los paquetes.