Roles de repositorio para las organizaciones
Puedes otorgar diferentes niveles de acceso a los miembros organizacionales, colaboradores externos y equipos de personas para los repositorios que pertenezcan a una organización si los asignas con roles. Elige el rol que mejor se adecue a cada función de las personas o los equipos de tu proyecto sin darles más acceso del que necesitan.
Desde el menor hasta el mayo acceso, los roles para un repositorio de organización son:
-
Lectura: se recomienda para colaboradores que no trabajan en el código, pero que quieren ver el proyecto o hablar sobre él
-
Evaluación de prioridades: recomendado para colaboradores que necesitan administrar de forma proactiva problemas, discusiones y solicitudes de incorporación de cambios sin acceso de escritura
-
Escritura: se recomienda para los colaboradores que insertan cambios en el proyecto de forma activa
-
Mantenimiento: se recomienda para los jefes de proyecto que necesitan administrar el repositorio sin acceder a acciones confidenciales o destructivas
-
Administración: se recomienda para usuarios que necesitan acceso total al proyecto, incluidas acciones confidenciales y destructivas, como administrar la seguridad o eliminar un repositorio
Si en la organización se usa GitHub Enterprise Cloud, puede crear roles de repositorio personalizados. Para más información, consulta "Administrar roles de repositorio personalizados en una organización" en la documentación de GitHub Enterprise Cloud.
Los dueños de las organizaciones pueden configurar permisos base que apliquen a todos los miembros de la misma cuando accedan a cualquiera de los repositorios que le pertenezcan a dicha organización. Para obtener más información, vea «Acerca de los permisos base para una organización».
Los propietarios de la organización también pueden decidir limitar más el acceso a determinados parámetros y acciones de la organización. Para más información sobre las opciones de configuración específicas, consulta "Administrar configuraciones de la organización".
Adicionalmente a administrar los ajustes a nivel organizacional, los propietarios de organización tienen acceso administrativo a cada repositorio que pertenece a la organización. Para obtener más información, vea «Roles en una organización».
Advertencia: Cuando alguien agrega una clave de implementación a un repositorio, cualquier usuario que tenga la clave privada puede leer o escribir en el repositorio (según la configuración de la clave), incluso si luego se le elimina de la organización.
Permisos para cada rol
Algunas de las características siguientes se limitan a las organizaciones que utilizan GitHub Enterprise Cloud. Para más información sobre cómo probar GitHub Enterprise Cloud de forma gratuita, vea "Configuración de una versión de prueba de GitHub Enterprise Cloud".
Nota: Los roles necesarios para usar las características de seguridad se enumeran en "Requisitos de acceso para las características de seguridad" a continuación.
Requisitos de acceso para las características de seguridad
En esta sección, puedes encontrar el acceso que se requiere para las características de seguridad, tales como las características de la Advanced Security.
| Acción del repositorio | Lectura | Evaluación de errores | Escritura | Mantenimiento | Administrador |
|---|---|---|---|---|---|
| Recibe Dependabot alerts para las dependencias no seguras en un repositorio | |||||
| Ignorar Dependabot alerts | |||||
| Creación de avisos de seguridad | |||||
| Activación de la gráfica de dependencias para un repositorio privado | |||||
| Visualización de alertas del code scanning en las solicitudes de incorporación de cambios | |||||
| Enumeración, descarte y eliminación de alertas de code scanning | |||||
| Visualización y descarte de alertas de examen de secretos en un repositorio |
Nota: Los escritores y mantenedores de los repositorios solo pueden ver la información de las alertas de examen de secretos de sus propias confirmaciones.