Skip to main content

Acerca de los roles de repositorio personalizados

Puedes controlar el acceso a los repositorios de tu organización de forma más granular con roles de repositorio personalizados.

Acerca de los roles de repositorio personalizados

Para llevar a cabo cualquier acción en GitHub Enterprise Server, tal como crear una solicitud de cambios en un repositorio o cambiar los ajustes de facturación de una organización, los individuos deben tener acceso suficiente a la cuenta o recurso relevante. Los permisos son los que controlan este tipo de acceso. Un permiso es la capacidad de llevar a cabo una acción específica. Por ejemplo, la capacidad de borrar una propuesta constituye un permiso. Un rol es un conjunto de permisos que puedes asignar a los individuos o equipos.

Dentro de una organización, puedes asignar roles a nivel de repositorio, equipo u organización. Para obtener más información acerca de los distintos niveles de roles, vea "Roles en una organización".

Puede tener un control más pormenorizado sobre los permisos que concede en el nivel de repositorio. Para ello, cree hasta tres roles de repositorio personalizados. Un rol de repositorio personalizado es un conjunto de permisos configurables con un nombre personalizado de tu elección. Para obtener más información, consulte "Administración de roles de repositorio personalizados para una organización".

Después de que creas un rol personalizado, cualquiera con acceso administrativo a un repositorio puede asignar el rol a un individuo o equipo. Para obtener más información, consulta "Administración del acceso de una persona a un repositorio de la organización" y "Administración del acceso de equipo a un repositorio de la organización".

También puedes usar la API de REST para enumerar los roles de repositorio personalizados disponibles en tu organización. Para obtener más información, consulta "API de roles de repositorio personalizados".

Acerca del rol heredado

Cuando creas un rol de repositorio personalizado, comenzarás eligiendo un rol heredado de un conjunto de opciones predefinidas. El rol heredado determinará el conjunto inicial de permisos que se incluyen en el rol personalizado. Entonces, podrás seguir personalizando el rol si eliges permisos adicionales para asignarle a este. Para obtener la lista completa de permisos disponibles, vea "Permisos adicionales para roles personalizados".

Tus opciones para escoger el rol heredado se estandarizan para tipos diferentes de contribuyentes en tu repositorio.

Rol heredadoDiseñada para
LecturaContribuyentes sin código que quieren ver o debatir en tu proyecto
Evaluación de erroresContribuyentes que necesitan administrar propuestas y solicitudes de cambio proactivamente sin acceso de escritura
EscrituraMiembros de la organización y colaboradores que suben información a tu proyecto activamente
MantenimientoAdministradores de proyectos que necesitan administrar el repositorio sin acceso a las acciones destructivas o sensibles

Roles personalizados de ejemplo

Aquí te mostramos ejemplos de los roles de repositorio personalizados que puedes configurar.

Rol de repositorio personalizadoResumenRol heredadoPermisos adicionales
Ingeniero de seguridadPuede contribuir con código y mantener el mapa de seguridadMantenimientoBorrar los resultados del escaneo de código
ContractorPuede desarrollar integraciones de webhooksEscrituraAdministrar webhooks
Adminsitrador de comunidadPuede manejar todas las interacciones de la comunidad sin poder contribuir con códigoLectura- Marcar una incidencia como duplicada
- Administrar la configuración de la página de GitHub
- Administrar la configuración de la wiki
- Establecer la versión preliminar social
- Editar metadatos del repositorio
- Discusiones de evaluación de prioridades

Permisos adicionales para los roles personalizados

Después de haber elegido un rol heredado, puedes seleccionar los permisos adicionales para tu rol personalizado.

Solo puedes elegir un permiso adicional si no se ha incluido ya en el rol heredado. Por ejemplo, si el rol heredado ofrece acceso de Escritura en un repositorio, el permiso de "Cerrar una solicitud de incorporación de cambios" ya se habrá incluido en el rol heredado.

Propuestas y solicitudes de cambios

  • Asignar o quitar un usuario
  • Adición o eliminación de etiquetas

Problema

  • Cerrar una incidencia
  • Volver a abrir una incidencia que se había cerrado
  • Eliminar una incidencia
  • Marcar una incidencia como duplicada

Solicitud de incorporación de cambios

  • Cerrar una solicitud de incorporación de cambios
  • Volver a abrir una solicitud de incorporación de cambios
  • Solicitar una revisión de solicitud de extracción

Repositorio

  • Establecer hitos
  • Administrar la configuración de la wiki
  • Administrar la configuración del proyecto
  • Administrar la configuración de combinación de solicitudes de incorporación de cambios
  • Administrar la configuración de GitHub Pages (consulte "Configuración de un origen de publicación para el sitio de GitHub Pages")
  • Administrar webhooks
  • Administrar las claves de implementación
  • Editar metadatos del repositorio
  • Establecer la versión preliminar social
  • Confirmaciones de inserción en ramas protegidas (se seguirán aplicando reglas de protección de ramas)
  • Crear etiquetas protegidas
  • Eliminar etiquetas protegidas

Seguridad

  • Ver code scanning results
  • Descartar o volver a abrir los resultados de code scanning
  • Eliminar code scanning results
  • Ver Dependabot alerts
  • Descartar o volver a abrir Dependabot alerts
  • Ver los resultados de secret scanning
  • Descartar o volver a abrir los resultados de secret scanning

Precedencia de los distintos niveles de acceso

Si se otorga a una persona los diferentes niveles de acceso mediante vías diferentes, tales como la membrecía de equipo y los permisos base de una organización, el acceso superior anulará a los otros. Por ejemplo, si un propietario de una organización otorga a los miembros organizacionales un rol personalizado que utilice el rol heredado de "Lectura" y luego el propietario configura el permiso base de la organización en "Escritura", entonces este rol personalizado tendrá el acceso de escritura en conjunto con cualquier permiso adicional que se incluya en dicho rol personalizado.

Si una persona obtuvo un acceso que ocasione conflictos, se mostrará una advertencia en la página de acceso del repositorio. Dicha advertencia se mostrará como "Roles mixtos " junto a la persona que tenga el acceso que esté ocasionando conflictos. Para ver la fuente del acceso que ocasiona el conflicto, pase el puntero del mouse sobre el icono de advertencia o haga clic en Roles mixtos.

Para resolver el acceso que ocasiona el conflicto, puedes ajustar los permisos básicos de tu organización o el acceso del equipo o editar el rol personalizado. Para más información, consulte: