Skip to main content

Roles de repositorio para una organización

Puedes personalizar el acceso a cada repositorio en tu organización si asignas roles granulares, lo cual le otorga acceso a las personas para las características y tareas que necesitan.

Roles de repositorio para las organizaciones

Puedes otorgar diferentes niveles de acceso a los miembros organizacionales, colaboradores externos y equipos de personas para los repositorios que pertenezcan a una organización si los asignas con roles. Elige el rol que mejor se adecue a cada función de las personas o los equipos de tu proyecto sin darles más acceso del que necesitan.

Desde el menor hasta el mayo acceso, los roles para un repositorio de organización son:

  • Lectura: se recomienda para colaboradores que no trabajan en el código, pero que quieren ver el proyecto o hablar sobre él
  • Evaluación de prioridades: se recomienda para colaboradores que necesitan administrar de forma proactiva incidencias y solicitudes de incorporación de cambios sin acceso de escritura
  • Escritura: se recomienda para los colaboradores que insertan cambios en el proyecto de forma activa
  • Mantenimiento: se recomienda para los jefes de proyecto que necesitan administrar el repositorio sin acceder a acciones confidenciales o destructivas
  • Administración: se recomienda para usuarios que necesitan acceso total al proyecto, incluidas acciones confidenciales y destructivas, como administrar la seguridad o eliminar un repositorio

Los dueños de las organizaciones pueden configurar permisos base que apliquen a todos los miembros de la misma cuando accedan a cualquiera de los repositorios que le pertenezcan a dicha organización. Para más información, vea "Definición de permisos base para una organización".

Los propietarios de la organización también pueden decidir limitar más el acceso a determinados parámetros y acciones de la organización. Para más información sobre opciones de configuración específicas, vea "Administración de la configuración de la organización".

Adicionalmente a administrar los ajustes a nivel organizacional, los propietarios de organización tienen acceso administrativo a cada repositorio que pertenece a la organización. Para más información, vea "Roles en una organización".

Advertencia: Cuando alguien agrega una clave de implementación a un repositorio, cualquier usuario que tenga la clave privada puede leer o escribir en el repositorio (según la configuración de la clave), incluso si luego se le elimina de la organización.

Permisos para cada rol

Nota: Los roles necesarios para usar las características de seguridad se enumeran en "Requisitos de acceso para las características de seguridad" a continuación.

Acción del repositorioLecturaEvaluación de erroresEscrituraMantenimientoAdministrador
Administrar el acceso individual, de equipo y de colaborador externo al repositorio✔️
Extraer desde los repositorios asignados de la persona o el equipo✔️✔️✔️✔️✔️
Bifurcar los repositorios asignados de la persona o el equipo✔️✔️✔️✔️✔️
Editar y eliminar sus propios comentarios✔️✔️✔️✔️✔️
Abrir propuestas✔️✔️✔️✔️✔️
Cerrar propuestas que abrieron ellos mismos✔️✔️✔️✔️✔️
Reabrir propuestas que cerraron ellos mismos✔️✔️✔️✔️✔️
Recibir la asignación de una propuesta✔️✔️✔️✔️✔️
Enviar solicitudes de extracción desde bifurcaciones de repositorios asignados del equipo✔️✔️✔️✔️✔️
Enviar revisiones o solicitudes de extracción✔️✔️✔️✔️✔️
Aprobar o solicitar cambios en una solicitud de incorporación de cambios con las revisiones necesarias✔️✔️✔️
Aplicar cambios sugeridos a solicitudes de incorporación de cambios✔️✔️✔️
Ver lanzamientos publicados✔️✔️✔️✔️✔️
Editar los wikis en los repositorios públicos✔️✔️✔️✔️✔️
Editar los wikis en los repositorios privados✔️✔️✔️
Aplicar/descartar etiquetas✔️✔️✔️✔️
Crear, editar, borrar etiquetas✔️✔️✔️
Elegir, reabrir y asignar todas las propuestas y solicitudes de extracción✔️✔️✔️✔️
Habilitar e inhabilitar la fusión mediante combinación automática en una solicitud de incorporación de cambios✔️✔️✔️
Aplicar hitos✔️✔️✔️✔️
Marcar incidencias y solicitudes de incorporación de cambios duplicadas✔️✔️✔️✔️
Solicitar revisiones de solicitudes de incorporación de cambios✔️✔️✔️✔️
Combinar una solicitud de incorporación de cambios✔️✔️✔️
Subir a (escribir en) los repositorios asignados de la persona o el equipo✔️✔️✔️
Editar y eliminar comentarios sobre confirmaciones, solicitudes de extracción y propuestas de cualquier persona✔️✔️✔️
Ocultar los comentarios de cualquier persona✔️✔️✔️
Bloquear conversaciones✔️✔️✔️
Incidencias de transferencia (vea "Transferencia de una incidencia a otro repositorio" para más información)✔️✔️✔️
Actuar como propietario del código designado para un repositorio✔️✔️✔️
Marcar un borrador de solicitud de incorporación de cambios como listo para revisión✔️✔️✔️
Convertir una solicitud de incorporación de cambios en borrador✔️✔️✔️
Crear comprobaciones de estado✔️✔️✔️
Crear y editar lanzamientos✔️✔️✔️
Ver lanzamientos en borrador✔️✔️✔️
Editar la descripción de un repositorio✔️✔️
Administrar temas✔️✔️
Habilitar wikis y restringir editores de wikis✔️✔️
Habilitar tableros de proyecto✔️✔️
Configurar combinaciones de solicitudes de incorporación de cambios✔️✔️
Configurar un origen de publicación para GitHub Pages✔️✔️
Administrar las reglas de protección de rama✔️
Insertar en ramas protegidas✔️✔️
Fusionar solicitudes de extracción en las ramas protegidas, incluso si no existen revisiones en aprobación✔️
Crear y editar las tarjetas sociales de un repositorio✔️✔️
Eliminar una incidencia (vea "Eliminación de una incidencia")✔️
Definir propietarios del código para un repositorio✔️
Agregar un repositorio a un equipo (vea "Administración del acceso de equipo a un repositorio de la organización" para más información)✔️
Administrar el acceso de un colaborador externo a un repositorio✔️
Cambiar la visibilidad de un repositorio✔️
Convertir un repositorio en una plantilla (vea "Creación de un repositorio de plantillas")✔️
Cambiar los parámetros de un repositorio✔️
Administrar el acceso de un equipo o un colaborador al repositorio✔️
Editar la rama predeterminada de un repositorio✔️
Cambiar el nombre de la rama predeterminada del repositorio (vea "Cambio del nombre de una rama")✔️
Cambiar el nombre de una rama distinta a la predeterminada del repositorio (vea "Cambio del nombre de una rama")✔️✔️✔️
Administrar webhooks y desplegar llaves✔️
Administrar la directiva de bifurcación de un repositorio✔️
Transferir repositorios a la organización✔️
Eliminar o transferir repositorios fuera de la organización✔️
Archivar repositorios✔️
Crear referencias de vínculo automático a recursos externos, como Jira o Zendesk (vea "Configuración de vínculos automáticos para hacer referencia a recursos externos")✔️

Requisitos de acceso para las características de seguridad

En esta sección, puedes encontrar el acceso que se requiere para las características de seguridad, tales como las características de la Advanced Security.

Acción del repositorioLecturaEvaluación de erroresEscrituraMantenimientoAdministrador
Recibe Dependabot alerts para las dependencias no seguras en un repositorio✔️
Ignorar Dependabot alerts✔️
Designación de personas o equipos adicionales para que reciban alertas de seguridad✔️
Administración de acceso a características de GitHub Advanced Security (consulta "Administración de la configuración de seguridad y análisis para la organización")✔️
Visualización de las revisiones de las dependencias✔️✔️✔️✔️✔️
Visualización de alertas del code scanning en las solicitudes de incorporación de cambios✔️✔️✔️✔️✔️
Enumeración, descarte y eliminación de alertas de code scanning✔️✔️✔️
Visualización y descarte de alertas de secret scanning en un repositorio✔️[1]✔️[1]✔️
Resolución, rechazo o reapertura de alertas de secret scanning✔️[1]✔️[1]✔️
Designación de personas o equipos adicionales para recibir alertas de secret scanning en repositorios✔️

[1] Los escritores y mantenedores de los repositorios solo pueden ver la información de las alertas de sus propias confirmaciones.

Información adicional