Los permisos de los paquetes se pueden limitar a un usuario u organización o bien a un repositorio.
Permisos granulares para paquetes con alcance de organización/usuario
Los paquetes con permisos granulares tienen un alcance de una cuenta personal o de organización. Puedes cambiar el control de accesos y la visibilidad del paquete de forma separada desde un repositorio que esté conectado (o enlazado) a un paquete.
Los siguientes registros de GitHub Packages admiten permisos detallados.
- Container registry
Permisos para del ámbito del repositoriopaquetes
Un paquete del ámbito del repositorio hereda los permisos y la visibilidad del repositorio que lo posee. Puede encontrar un paquete con ámbito de repositorio si va a su página principal y hace clic en el vínculo Paquetes de la parte derecha.
Los siguientes registros de GitHub Packages solo admiten permisos del ámbito de repositorio.
: Registro de Docker (docker.pkg.github.com) : registro npm
- Registro de Apache maven
- Registro Gradle - Registro NuGet - Registro RubyGems
Para los Container registry, puedes optar por permitir que los paquetes se limiten a un usuario u organización o bien se vinculen a un repositorio.
Permisos de visibilidad y acceso para las imágenes de contenedor
Si un paquete pertenece a un registro que admite permisos granulares, cualquier persona con permisos de administrador en el paquete puede establecer el paquete en privado o público. Los paquetes públicos permiten el acceso anónimo y pueden extraerse sin autenticación ni inicio de sesión a través de la CLI. Para obtener la lista de registros que admiten permisos granulares, consulta "Acerca de los permisos para los Paquetes de GitHub".
Cualquier persona con permisos de administrador en el paquete también puede conceder permisos de acceso para el paquete que son independientes de los permisos establecidos en los niveles de organización y repositorio.
Al publicar un paquete, obtendrás automáticamente permisos de administrador para el paquete. Si publicas un paquete en una organización, cualquier persona con el rol owner en la organización también obtiene permisos de administrador para el paquete.
Para paquetes con ámbito en una cuenta personal, puedes otorgar un rol de acceso a cualquier persona. Para paquetes con ámbito en una organización, puedes otorgar un rol de acceso a cualquier persona o equipo en la organización.
| Permiso | Descripción del acceso |
|---|---|
| Lectura | Puede descargar el paquete. Puede leer los metadatos del paquete. |
| Escritura | Puede cargar y descargar este paquete. Puede leer y escribir metadatos del paquete. |
| Administración | Puedes cargar, descargar, eliminar y administrar este paquete. Puede leer y escribir metadatos del paquete. Puedes conceder permisos de paquetes. |
Para más información, vea "Configuración del control de acceso y la visibilidad de un paquete".
Administrar paquetes
Para utilizar o administrar un paquete que hospede un registro de paquete, debes utilizar un personal access token con el alcance adecuado y tu cuenta personal debe tener los permisos adecuados.
Por ejemplo:
- Para descargar e instalar los paquetes desde un repositorio, el personal access token debe tener el ámbito
read:packagesy la cuenta de usuario debe tener permisos de lectura. - Para eliminar un paquete en GitHub Enterprise Server, el personal access token debe tener al menos el ámbito
delete:packagesyread:packages. El ámbitorepotambién es necesario para los paquetes con ámbito de repositorio. Para más información, vea "Eliminación y restauración de un paquete".
| Ámbito | Descripción | Permiso necesario |
|---|---|---|
read:packages | Descarga e instala paquetes de GitHub Packages | leer |
write:packages | Carga y publica paquetes en GitHub Packages | escritura |
delete:packages | Borrar paquetes del GitHub Packages | admin |
repo | Carga y eliminación de paquetes (junto con write:packages, o delete:packages) | escritura o admin |
Al crear un flujo de trabajo de GitHub Actions, puedes usar GITHUB_TOKEN para publicar e instalar paquetes en GitHub Packages sin necesidad de almacenar y administrar un personal access token.
Para obtener más información, consulta:
- "Publicación e instalación de un paquete con GitHub Actions"
- "Creación de un personal access token"
- "Ámbitos disponibles"
Acerca de las transferencias de repositorios
Puedes transferir un repositorio a otra cuenta de usuario u organización. Para más información, vea "Transferencia de un repositorio".
Al transferir un repositorio, GitHub puede transferir los paquetes asociados al repositorio, en función del registro al que pertenecen los paquetes.
- En el caso de los registros que admiten permisos granulares, los paquetes se limitan a una cuenta de usuario u organización, y la cuenta asociada al paquete no cambia al transferir un repositorio. Si has vinculado un paquete a un repositorio, el vínculo se quita al transferir el repositorio a otro usuario, y los codespaces o flujos de trabajo de GitHub Actions asociados al repositorio perderán el acceso al paquete. Para obtener la lista de estos registros, consulta "Permisos granulares para paquetes de ámbito de usuario o organización".
- En el caso de los registros que solo admiten permisos con ámbito de repositorio, los paquetes se publican directamente en los repositorios y GitHub transfiere los paquetes asociados a un repositorio como parte de la transferencia del repositorio. Todo el uso facturable asociado a los paquetes se facturarán posteriormente al propietario nuevo. Si el propietario del repositorio anterior se quita como colaborador del repositorio, es posible que ya no pueda acceder a los paquetes asociados al repositorio. A fin de obtener la lista de estos registros, consulta "Permisos para paquetes con ámbito de repositorio".
Mantener el acceso a los paquetes en los flujos de trabajo de GitHub Actions
Para garantizar que tus flujos de trabajo mantendrán el acceso a tus paquetes, asegúrate de que estás utilizando el token de acceso correcto en tu flujo de trabajo y de haber habilitado el acceso a las GitHub Actions para tu paquete.
Para más información conceptual sobre GitHub Actions o ejemplos de uso de paquetes en flujos de trabajo, vea "Administración de paquetes de GitHub mediante flujos de trabajo de Acciones de GitHub".
Tokens de acceso
- Para publicar e instalar paquetes asociados con el repositorio de flujo de trabajo, usa
GITHUB_TOKEN. - Para instalar paquetes asociados con otros repositorios privados a los que
GITHUB_TOKENno puede acceder, usa un personal access token.
Para más información sobre el uso de GITHUB_TOKEN en flujos de trabajo de GitHub Actions, vea "Autenticación en un flujo de trabajo".