Skip to main content

Cette version de GitHub Enterprise a été abandonnée le 2023-01-18. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Rôles de dépôt pour une organisation

Vous pouvez personnaliser l’accès à chaque dépôt de votre organisation en affectant des rôles précis, permettant ainsi aux utilisateurs d’accéder aux fonctionnalités et aux tâches dont ils ont besoin.

Rôles de dépôt pour des organisations

Vous pouvez accorder aux membres de l’organisation, aux collaborateurs externes et aux équipes de personnes différents niveaux d’accès aux dépôts détenus par une organisation en leur attribuant des rôles. Choisissez le rôle qui correspond le mieux à chaque personne ou fonction de l’équipe dans votre projet en n’accordant que l’accès strictement nécessaire.

Du niveau d’accès le moins élevé au niveau d’accès le plus élevé, les rôles pour un dépôt d’organisation sont les suivants :

  • Lecture : recommandé pour les contributeurs hors code qui veulent voir ou discuter de votre projet
  • Triage : recommandé pour les contributeurs qui doivent gérer de façon proactive les problèmes et les demandes de tirage (pull request) sans accès en écriture
  • Écriture : recommandé pour les contributeurs qui effectuent activement des poussées (push) vers votre projet
  • Gestion : recommandé pour les chefs de projet qui doivent gérer le dépôt sans avoir accès à des actions sensibles ou destructrices
  • Administration : recommandé pour les personnes qui ont besoin d’un accès complet au projet, notamment aux actions sensibles et destructrices, comme la gestion de la sécurité ou la suppression d’un dépôt

Les propriétaires d’organisation peuvent définir des autorisations de base qui s’appliquent à tous les membres d’une organisation lors de l’accès à l’un des dépôts de celle-ci. Pour plus d’informations, consultez « Définition des autorisations de base pour une organisation ».

Les propriétaires d’organisation peuvent également choisir de limiter davantage l’accès à certains paramètres et actions au sein de l’organisation. Pour plus d’informations sur les options des paramètres spécifiques, consultez « Gestion des paramètres de l’organisation ».

Outre la gestion des paramètres au niveau de l’organisation, les propriétaires d’organisation ont accès à chaque dépôt appartenant à l’organisation. Pour plus d’informations, consultez « Rôles dans une organisation ».

Avertissement : Quand une personne ajoute une clé de déploiement à un dépôt, tout utilisateur disposant de la clé privée peut lire ou écrire dans le dépôt (en fonction des paramètres de clé), même s’il est supprimé ultérieurement de l’organisation.

Autorisations pour chaque rôle

Remarque : Les rôles requis pour utiliser les fonctionnalités de sécurité sont listés dans « Exigences d’accès pour les fonctionnalités de sécurité » ci-dessous.

Action de dépôtLireTriWriteMaintenanceAdmin
Gérer l’accès individuel, d’équipe et de collaborateur externe au dépôt✔️
Effectuer un tirage (pull) à partir des dépôts attribués à la personne ou à l’équipe✔️✔️✔️✔️✔️
Dupliquer (fork) les dépôts attribués à la personne ou à l’équipe✔️✔️✔️✔️✔️
Modifier et supprimer leurs propres commentaires✔️✔️✔️✔️✔️
Ouvrir des problèmes✔️✔️✔️✔️✔️
Fermer les problèmes qu’ils ont ouverts eux-mêmes✔️✔️✔️✔️✔️
Rouvrir les problèmes qu’ils ont fermés eux-mêmes✔️✔️✔️✔️✔️
Faire en sorte qu’un problème leur soit attribué✔️✔️✔️✔️✔️
Envoyer des demandes de tirage à partir des duplications des dépôts attribués à l’équipe✔️✔️✔️✔️✔️
Envoyer des revues sur des demandes de tirage✔️✔️✔️✔️✔️
Approuver ou demander des modifications à une demande de tirage avec les révisions requises✔️✔️✔️
Appliquer des modifications suggérées aux demandes de tirage✔️✔️✔️
Afficher les mises en production publiées✔️✔️✔️✔️✔️
Modifier les wikis dans des dépôts publics✔️✔️✔️✔️✔️
Modifier les wikis dans des dépôts privés✔️✔️✔️
Appliquer/ignorer des étiquettes✔️✔️✔️✔️
Créer, modifier, supprimer des étiquettes✔️✔️✔️
Fermer, rouvrir et affecter tous les problèmes et demandes de tirage✔️✔️✔️✔️
Activer et désactiver la fusion automatique sur une demande de tirage✔️✔️✔️
Appliquer des jalons✔️✔️✔️✔️
Marquer les doublons de problèmes et de demandes de tirage✔️✔️✔️✔️
Demander des revues de demandes de tirage✔️✔️✔️✔️
Fusionner une demande de tirage✔️✔️✔️
Effectuer une poussée (écrire) vers les dépôts attribués à la personne ou à l’équipe✔️✔️✔️
Modifier et supprimer les commentaires de toute personne sur les commits, les demandes de tirage et les problèmes✔️✔️✔️
Masquer les commentaires de tout le monde✔️✔️✔️
Verrouiller les conversations✔️✔️✔️
Transférer des problèmes (voir « Transfert d’un problème vers un autre dépôt » pour plus d’informations)✔️✔️✔️
Agir en tant que propriétaire de code désigné pour un dépôt✔️✔️✔️
Marquer un brouillon de demande de tirage comme étant prêt pour la révision✔️✔️✔️
Convertir une demande de tirage en brouillon✔️✔️✔️
Créer des vérifications d’état✔️✔️✔️
Créer et modifier des mises en production✔️✔️✔️
Afficher les mises en production à l’état de brouillon✔️✔️✔️
Modifier la description d’un dépôt✔️✔️
Gérer les rubriques✔️✔️
Activer les wikis et restreindre les éditeurs de wiki✔️✔️
Activer les tableaux de projet✔️✔️
Configurer des fusions de demande de tirage✔️✔️
Configurer une source de publication pour GitHub Pages✔️✔️
Gérer les règles de protection de branche✔️
Effectuer une poussée vers des branches protégées✔️✔️
Fusionner des demande de tirage sur des branches protégées, même s’il n’y a pas de révisions d’approbation✔️
Créer et modifier des cartes de réseau social pour un dépôt✔️✔️
Supprimer un problème (voir « Suppression d’un problème »)✔️
Définir les propriétaires de code pour un dépôt✔️
Ajoutez un dépôt à une équipe (voir « Gestion de l’accès d’une équipe à un dépôt d’organisation » pour plus d’informations)✔️
Gérer l’accès des collaborateurs externes à un dépôt✔️
Changer la visibilité d’un dépôt✔️
Transformer un dépôt en modèle (voir « Création d’un modèle de dépôt »)✔️
Changer les paramètres d’un dépôt✔️
Gérer l’accès de l’équipe et des collaborateurs au dépôt✔️
Modifier la branche par défaut du dépôt✔️
Renommer la branche par défaut du dépôt (voir « Renommer une branche »)✔️
Renommer une branche autre que la branche par défaut du dépôt (voir « Renommer une branche »)✔️✔️✔️
Gérer les webhooks et déployer des clés✔️
Gérer la stratégie de duplication pour un dépôt✔️
Transférer des dépôts vers l’organisation✔️
Supprimer ou transférer des dépôts hors de l’organisation✔️
Archiver des dépôts✔️
Créer des références de liaison automatique à des ressources externes, telles que Jira ou Zendesk (voir « Configuration des liaisons automatiques pour référencer des ressources externes »)✔️

Exigences d’accès pour les fonctionnalités de sécurité

Dans cette section, vous trouverez l’accès requis pour les fonctionnalités de sécurité, telles que les fonctionnalités Advanced Security.

Action de dépôtLireTriWriteMaintenanceAdmin
Recevoir des Dependabot alerts pour les dépendances non sécurisées dans un dépôt✔️
Ignorer les Dependabot alerts✔️
Désigner des personnes ou des équipes supplémentaires pour recevoir des alertes de sécurité✔️
Gérer l’accès aux fonctionnalités GitHub Advanced Security (voir « Gestion des paramètres de sécurité et d’analyse pour votre organisation »)✔️
Afficher les vérifications des dépendances✔️✔️✔️✔️✔️
Afficher les alertes d’code scanning sur les demandes de tirage✔️✔️✔️✔️✔️
Lister, ignorer et supprimer des alertes d’code scanning✔️✔️✔️
Voir et ignorer les secret scanning alerts dans un dépôt✔️[1]✔️[1]✔️
Résoudre, révoquer ou rouvrir des secret scanning alerts✔️[1]✔️[1]✔️
Désigner des personnes ou des équipes supplémentaires pour recevoir des secret scanning alerts dans les dépôts✔️

[1] Les rédacteurs et les responsables de dépôt ne peuvent voir des informations d’alerte que pour leurs propres commits.

Pour aller plus loin