Skip to main content

Configurar la visibilidad y el control de accesos de un paquete

Elige quién ha leído, escrito, o administrado el acceso a tu imagen de contenedor y la visibilidad de tus imágenes de contenedor en GitHub.

GitHub Packages está disponible con GitHub Free, GitHub Pro, GitHub Free para organizaciones, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server 3.0 o superior y GitHub AE.
GitHub Packages no está disponible para repositorios privados que pertenezcan a cuentas que utilicen planes tradicionales por repositorio. Las cuentas que utilicen los planes tradicionales por repositorio tampoco podrán acceder al Container registry ya que estas cuentas se facturan por repositorio. Para más información, vea "Productos de GitHub".

Los paquetes con permisos granulares tienen un alcance de una cuenta personal o de organización. Puedes cambiar la visibilidad y el control de accesos de un paquete por separado desde el repositorio al cual está conectado (o enlazado).

Algunos registros solo admiten permisos con ámbito de repositorio. Para obtener la lista de estos registros, consulta "Acerca de los permisos de GitHub Packages".

Para obtener más información sobre los permisos para los paquetes, los ámbitos relacionados con los paquetes para PAT o la administración de permisos para los flujos de trabajo de acciones, consulta "Acerca de los permisos para paquetes de GitHub".

Permisos de visibilidad y acceso para las imágenes de contenedor

Si tienes permisos administrativos en una imagen de contenedor, peudes configurar los permisos de acceso para la imagen de contenedor en privados o públicos. Las imágenes públicas permiten el acceso anónimo y pueden extraerse sin autenticación o ingresar a ellas através del CLI.

Como administrador, también puedes otorgar permisos de acceso para una imagen de contenedor que esté separada de los permisos que configuraste a nivel de organización y de repositorio.

Para las imágenes de contenedor publicadas y propiedad de una cuenta personal, puedes conceder a cualquier persona un rol de acceso. Puedes otorgar un rol de acceso a cualquier persona o equipo en la organización para las imágenes de contenedor que pertenecen a, o que publica una cuenta de usuario.

PermisoDescripción del acceso
LecturaPuede descargar el paquete.
Puede leer los metadatos del paquete.
EscrituraPuede cargar y descargar este paquete.
Puede leer y escribir metadatos del paquete.
AdministraciónPuede cargar, descargar, borrar y administrar este paquete.
Puede leer y escribir metadatos del paquete.
Puede conceder permisos de paquete.

Configurar el acceso a las imágenes de contenedor para tu cuenta personal

Si tienes permisos administrativos en una imagen de contenedor que pertenece a una cuenta personal, puedes asignar roles de lectura, escritura o administrador a otros usuarios. Para obtener más información sobre estos roles de permisos, consulte "Visibilidad y permisos de acceso para imágenes de contenedor".

Si tu paquete es privado o interno y le pertenece a una organización, entonces solo puedes darles acceso a otros miembros o equipos de la misma.

  1. Busca y selecciona tu paquete.
  2. En la parte superior derecha de la página de aterrizaje del paquete, haga clic en Package settings (Configuración del paquete). Botón de configuración del paquete
  3. En la página de configuración del paquete, haga clic en Invite teams or people y escriba el nombre real, el nombre de usuario o la dirección de correo electrónico de la persona a la que quiera conceder acceso. No se puede otorgar acceso a los equipos para aquellas imágenes de contenedor que pertenezcan a una cuenta personal. Botón de invitación para acceder al contenedor
  4. Junto al equipo o nombre de usuario, utiliza el menú desplegable de "Rol" para seleccionar un nivel de permisos que desees. Opciones de acceso al contenedor

Se otorgará acceso automáticamente a los usuarios seleccionados y no necesitarán aceptar una invitación previamente.

Configurar el acceso a las imágenes de contenedor para una organización

Si tienes permisos administrativos en una imágen de contenedor que pertenezca a una organización, puedes asignar roles de lectura, escritura o administración a otros usuarios y equipos. Para obtener más información sobre estos roles de permisos, consulte "Visibilidad y permisos de acceso para imágenes de contenedor".

Si tu paquete es privado o interno y le pertenece a una organización, entonces solo puedes darles acceso a otros miembros o equipos de la misma.

  1. En GitHub, navega a la página principal de tu organización.
  2. Debajo del nombre del organización, haga clic en Packages. Pestaña Paquetes de la página de aterrizaje de la organización 3. Busca y selecciona tu paquete.
  3. En la parte superior derecha de la página de aterrizaje del paquete, haga clic en Package settings (Configuración del paquete). Botón de configuración del paquete
  4. En la página de configuración del paquete, haga clic en Invite teams or people y escriba el nombre real, el nombre de usuario o la dirección de correo electrónico de la persona a la que quiera conceder acceso. También puedes ingresar un nombre de equipo desde la organización para otorgar acceso a todos los miembros de éste. Botón de invitación para acceder al contenedor
  5. Junto al equipo o nombre de usuario, utiliza el menú desplegable de "Rol" para seleccionar un nivel de permisos que desees. Opciones de acceso al contenedor

Se otorgará acceso automáticamente a los usuarios o equipos seleccionados y no necesitarán aceptar una invitación previamente.

Heredar el acceso a una imagen de contenedor desde un repositorio

Para simplificar la administración de paquetes a través de los flujos de trabajo de GitHub Actions, puedes habilitar a una imagen de contenedor para que herede los permisos de acceso de un repositorio predeterminadamente.

Si heredas los permisos de acceso del repositorio en donde se almacenan los flujos de trabajo de tu paquete, entonces puedes ajustar el acceso al mismo a través de los permisos del repositorio.

Una vez que el repositorio se sincronice, no podrás acceder a la configuración de acceso granular del paquete. Para personalizar los permisos de paquete a través de la configuración de acceso granular del paquete, primero debes sincronizar el repositorio.

  1. En GitHub, navega a la página principal de tu organización.
  2. Debajo del nombre del organización, haga clic en Packages. Pestaña Paquetes de la página de aterrizaje de la organización 3. Busca y selecciona tu paquete.
  3. En la parte superior derecha de la página de aterrizaje del paquete, haga clic en Package settings (Configuración del paquete). Botón de configuración del paquete
  4. En "Repository source", seleccione Inherit access from repository (recommended) . Casilla de verificación para heredar el acceso al repositorio

Garantizar el acceso al flujo de trabajo para tu paquete

Para garantizar que el flujo de trabajo de GitHub Actions tiene acceso a tu paquete, debes otorgar acceso explícito al repositorio en donde se almacena el flujo de trabajo.

El repositorio especificado no necesita ser aquél en donde se mantiene el código fuente del paquete. Puedes dar acceso de flujo de trabajo a un paquete para varios repositorios.

Nota: La sincronización de la imagen de contenedor con un repositorio mediante la opción de menú Action access no es lo mismo que conectar el contenedor a un repositorio. Para obtener más información sobre cómo vincular un repositorio al contenedor, consulte "Conexión de un repositorio a un paquete".

Acceso de GitHub Actions para las imágenes de contenedor que pertenecen a cuentas de usuario

  1. Busca y selecciona tu paquete.
  2. En la parte superior derecha de la página de aterrizaje del paquete, haga clic en Package settings (Configuración del paquete). Botón de configuración del paquete
  3. En la barra lateral de la izquierda, haga clic en Actions access. Opción "Actions access" en el menú de la izquierda
  4. Para garantizar que tu flujo de trabajo tiene acceso a tu paquete de contenedor, debes agregar el repositorio en donde se almacena el flujo de trabajo. Haga clic en Add repository y busque el repositorio que quiera agregar. Botón "Add repository"
  5. Utilizando el menú desplegable de "rol", selecciona el nivel de acceso predeterminado que te gustaría que tuviera el repositorio en tu imagen de contenedor. Niveles de acceso de permisos para otorgar a los repositorios

Para personalizar aún más el acceso a la imagen de contenedor, consulte "Configuración del acceso a imágenes de contenedor para su cuenta personal".

Acceso a las GitHub Actions para las imágenes de contenedor que pertenezcan a organizaciones

  1. En GitHub, navega a la página principal de tu organización.
  2. Debajo del nombre del organización, haga clic en Packages. Pestaña Paquetes de la página de aterrizaje de la organización 3. Busca y selecciona tu paquete.
  3. En la parte superior derecha de la página de aterrizaje del paquete, haga clic en Package settings (Configuración del paquete). Botón de configuración del paquete
  4. En la barra lateral de la izquierda, haga clic en Actions access. Opción "Actions access" en el menú de la izquierda
  5. Haga clic en Add repository y busque el repositorio que quiera agregar. Botón "Add repository"
  6. Selecciona el nivel de acceso predeterminado que te gustaría que tuvieran los miembros del repositorio en tu imagen de contenedor utilizando el menú desplegable de "rol". No se incluirá a los colaboradores externos. Niveles de acceso de permisos para otorgar a los repositorios

Para personalizar aún más el acceso a la imagen de contenedor, consulte "Configuración del acceso a imágenes de contenedor para una organización".

Garantizar el acceso de GitHub Codespaces al paquete

De manera predeterminada, un codespace puede acceder sin problemas a determinados paquetes que admiten permisos detallados, tales como los paquetes que se publican en el mismo repositorio con la opción de Heredar acceso seleccionada. Para obtener una lista de los registros de GitHub Packages que admiten permisos detallados y un acceso sin problemas a GitHub Codespaces, consulta "Acerca de los permisos de GitHub Packages".

De otra manera, para asegurarte de que un codespace tiene acceso a tu paquete, debes otorgar acceso al repositorio en donde se esté lanzando dicho codespace.

El repositorio especificado no necesita ser aquél en donde se mantiene el código fuente del paquete. Puedes otorgar acceso a un paquete para los codespaces en diversos repositorios.

Una vez que hayas seleccionado el paquete que quieres compartir con un codespace de un repositorio, puedes otorgar este acceso de repositorio.

  1. En la barra lateral derecha, haga clic en Package settings.

    Opción "Package settings" en el menú de la derecha

  2. En "Manage Codespaces access", haga clic en Add repository.

    Botón "Add repository"

  3. Busca el repositorio que quieras agregar.

    Botón "Add repository"

  4. Repite los pasos para cualquier repositorio adicional al que quieras otorgarle acceso.

  5. Si el codespace para un repositorio ya no necesita acceso a una imagen, puedes eliminar el acceso.

    Botón "Remove repository"

Configurar la visibilidad de las imágenes de contenedor para tu cuenta personal

Cuando publicas un paquete por primera vez, la visibilidad predeterminada es privada y solo tú puedes verlo. Puedes modificar el acceso a las imágenes de contenedor públicas si cambias la configuración de acceso.

Se puede acceder anónimamente a un paquete público sin autenticación. Una vez que hagas tu paquete público, no puedes hacerlo privado nuevamente.

  1. Busca y selecciona tu paquete.

  2. En la parte superior derecha de la página de aterrizaje del paquete, haga clic en Package settings (Configuración del paquete). Botón de configuración del paquete

  3. Debajo de "Zona de peligro", elige una configuración de visibilidad:

    • Para que cualquier usuario pueda ver la imagen de contenedor, haga clic en Make public.

      Advertencia: Una vez que haga público un paquete, no podrá volver a hacerlo privado.

    • Para que la imagen de contenedor sea visible para una selección personalizada de usuarios, haga clic en Make private. Opciones de visibilidad del contenedor

Visibilidad de creación de un contenedor para los miembros de una organización

Puedes elegir la visibilidad de los contenedores que los miembros de las organizaciones pueden publicar predeterminadamente.

  1. En la esquina superior derecha de GitHub.com, haga clic en la foto de perfil y luego en Your organizations. Opción Your organizations (Sus organizaciones) en el menú del perfil 2. Junto a la organización, haga clic en Settings. El botón de configuración
  2. En la izquierda, haga clic en Packages.
  3. Debajo de "Creación de contenedores", elige si quieres habilitar la creación de imágenes de contenedor públicas, privadas o internas.
    • Para permitir que los miembros de la organización creen imágenes de contenedor públicas, haga clic en Public.
    • Para permitir a los miembros de la organización crear imágenes de contenedor privadas que solo sean visibles para otros miembros de la organización, haga clic en Private. Puedes personalizar aún más la visibilidad de las imagenes de contenedor privadas.
    • Para permitir a los miembros de la organización crear imágenes de contenedor internas que sean visibles para todos los miembros de la organización, haga clic en Internal. Si la organización pertenece a una empresa, las imágenes de contenedor serán visibles para todos los miembros de la empresa. Opciones de visibilidad para las imágenes de contenedor que publican los miembros de la organización

Configurar la visibilidad de las imágenes de contenedor para una organización

Cuando publicas un paquete por primera vez, la visibilidad predeterminada es privada y solo tú puedes verlo. Puedes otorgar roles de acceso diferentes a los usuarios o equipos para tu imagen de contenedor a través de la configuración de acceso.

Se puede acceder anónimamente a un paquete público sin autenticación. Una vez que hagas tu paquete público, no puedes hacerlo privado nuevamente.

  1. En GitHub, navega a la página principal de tu organización.

  2. Debajo del nombre del organización, haga clic en Packages. Pestaña Paquetes de la página de aterrizaje de la organización 3. Busca y selecciona tu paquete.

  3. En la parte superior derecha de la página de aterrizaje del paquete, haga clic en Package settings (Configuración del paquete). Botón de configuración del paquete

  4. Debajo de "Zona de peligro", elige una configuración de visibilidad:

    • Para que cualquier usuario pueda ver la imagen de contenedor, haga clic en Make public.

      Advertencia: Una vez que haga público un paquete, no podrá volver a hacerlo privado.

    • Para que la imagen de contenedor sea visible para una selección personalizada de usuarios, haga clic en Make private. Opciones de visibilidad del contenedor