Funções de repositório para organizações
Você pode conceder aos integrantes da organização, colaboradores externos, e equipes de pessoas de diferentes níveis de acesso a repositórios pertencentes a uma organização, atribuindo-lhes funções. Escolha a função mais adequado para a função de cada pessoa ou equipe do projeto, sem dar aos usuários um acesso mais abrangente do que o necessário.
De menor acesso à maioria do acesso, as funções para o repositório de uma organização são:
- Leitura: recomendado para colaboradores que não modificam o código e que desejam ver ou discutir o projeto
- Triagem: recomendado para colaboradores que precisam gerenciar proativamente problemas, discussões e PRs sem acesso de gravação
- Gravação: recomendado para colaboradores que efetuam push ativamente para o projeto
- Manutenção: recomendado para gerentes de projetos que precisam gerenciar o repositório sem acesso a ações confidenciais ou destrutivas
- Administrador: recomendado para aqueles que precisam ter acesso completo ao projeto, incluindo ações confidenciais e destrutivas como gerenciar a segurança ou excluir um repositório
Se a sua organização usar o GitHub Enterprise Cloud, você poderá criar funções de repositórios personalizadas. Para obter mais informações, confira a Gerenciando as funções de repositórios personalizados para uma organização na documentação do GitHub Enterprise Cloud.
Os proprietários da organização podem definir permissões básicas que se aplicam a todos os integrantes da organização ao acessar qualquer um dos repositórios da organização. Para saber mais, confira Definindo permissões base para uma organização.
Os proprietários da organização também podem optar por limitar ainda mais o acesso a configurações e ações específicas na organização. Para obter mais informações sobre opções para configurações específicas, confira Gerenciar as configurações da organização.
Além de gerenciar as configurações de nível de organização, os proprietários da organização têm acesso de administrador a todos os repositórios pertencentes à organização. Para saber mais, confira Funções em uma organização.
Warning
Quando alguém adiciona uma chave de implantação a um repositório, qualquer usuário com a chave privada pode fazer leituras e gravações no repositório (dependendo das configurações da chave), mesmo que ele seja removido posteriormente da organização.
Permissões para cada função
Alguns dos recursos listados abaixo estão limitados às organizações que usam o GitHub Enterprise Cloud. Para obter mais informações sobre como você pode experimentar o GitHub Enterprise Cloud gratuitamente, confira Como configurar uma avaliação do GitHub Enterprise Cloud.
Note
As funções necessárias para usar recursos de segurança estão listadas em Access requirements for security features abaixo.
| Ação no repositório | Ler | Triagem | Gravar | Manter | Admin |
|---|---|---|---|---|---|
| Gerenciar o acesso individual, de equipe e de colaborador externo no repositório | |||||
| Fazer pull nos repositórios atribuídos ao usuário ou à equipe | |||||
| Bifurcar os repositórios atribuídos ao usuário ou à equipe | |||||
| Editar e excluir seus próprios comentários | |||||
| Criar problemas | |||||
| Fechar os problemas que eles criaram | |||||
| Reabrir problemas que eles fecharam | |||||
| Ter um problema atribuído a eles | |||||
| Enviar pull requests de bifurcações dos repositórios atribuídos à equipe | |||||
| Enviar revisões em pull requests | |||||
| Aprovar ou solicitar alterações em uma solicitação de pull com as revisões necessárias | |||||
| Aplicar as alterações sugeridas em solicitações de pull | |||||
| Exibir as versões publicadas | |||||
| Ver as execuções de fluxo de trabalho do GitHub Actions | |||||
| Editar wikis em repositórios públicos | |||||
| Editar wikis em repositórios privados | |||||
| Denunciar conteúdo ofensivo ou spam | |||||
| Aplicar/ignorar etiquetas | |||||
| Criar, editar, excluir etiquetas | |||||
| Fechar, reabrir e atribuir todos os problemas e pull requests | |||||
| Habilitar e desabilitar a mesclagem automática em uma solicitação de pull | |||||
| Criar, editar e excluir marcos | |||||
| Aplicar marcos | |||||
| Marcar solicitações de pull e problemas duplicados | |||||
| Solicitar revisões de solicitação de pull | |||||
| Mesclar uma solicitação de pull | |||||
| Fazer push (gravar) nos repositórios atribuídos ao usuário ou à equipe | |||||
| Editar e excluir comentários de qualquer usuário em commits, pull request e problemas | |||||
| Ocultar os comentários de qualquer usuário | |||||
| Problemas de transferência (confira Transferir um problema para outro repositório para obter detalhes) | |||||
| Atuar como proprietário do código designado em um repositório | |||||
| Marcar uma solicitação de pull de rascunho como pronta para revisão | |||||
| Converter uma solicitação de pull em um rascunho | |||||
| Criar verificações de status | |||||
| Criar, editar, executar, executar novamente e cancelar fluxos de trabalho do GitHub Actions | |||||
| Criar, atualizar e excluir segredos do GitHub Actions no GitHub.com | |||||
| Criar, atualizar e excluir segredos do GitHub Actions usando a API REST | |||||
| Criar e editar versões | |||||
| Exibir versões de rascunho | |||||
| Editar a descrição de um repositório | |||||
| Ver e instalar pacotes | |||||
| Publicar pacotes | |||||
| Excluir e restaurar pacotes | |||||
| Gerenciar tópicos | |||||
| Habilitar wikis e restringir editores de wiki | |||||
| Habiliitar projetos (clássicos) | |||||
| Configurar mesclagens de solicitação de pull | |||||
| Configurar uma fonte de publicação para o GitHub Pages | |||||
| Exibir configurações de exclusão de conteúdo no GitHub Copilot | |||||
| Gerenciar regras de proteção de branch e conjuntos de regras de repositório | |||||
| Exibir conjuntos de regras para um repositório | |||||
| Efetuar push em branches protegidos Não se aplica a conjuntos de regras, pois eles têm um modelo de bypass diferente. Confira Concedendo permissões de bypass para o conjunto de regras de branch ou tag. | |||||
| Fazer merge de pull requests em branches protegidos, mesmo sem revisões de aprovação | |||||
| Criar e editar cartões sociais do repositório | |||||
| Limitar as interações em um repositório | |||||
| Excluir um problema (confira Excluir um problema) | |||||
| Definir os proprietários do código de um repositório | |||||
| Adicionar um repositório a uma equipe (confira Gerenciar o acesso da equipe em um repositório da organização para obter detalhes) | |||||
| Gerenciar o acesso dos colaboradores externos em um repositório | |||||
| Alterar a visibilidade de um repositório | |||||
| Transformar um repositório em modelo (confira Criar um repositório de modelos) | |||||
| Alterar as configurações do repositório | |||||
| Gerenciar o acesso de equipe e de colaborador ao repositório | |||||
| Editar o branch padrão do repositório | |||||
| Renomear o branch padrão do repositório (confira Renomear um branch) | |||||
| Renomear um branch diferente do branch padrão do repositório (confira Renomear um branch) | |||||
| Gerenciar webhooks e chaves de implantação | |||||
| Gerenciar a política de criação de forks de um repositório | |||||
| Transferir repositórios na organização | |||||
| Excluir ou transferir repositórios fora da organização | |||||
| Arquivar repositórios | |||||
| Exibir um botão de patrocinador (confira Exibir botão de patrocinador no repositório) | |||||
| Criar referências de autolink para recursos externos, como Jira ou Zendesk (confira Configurar links automáticos para fazer referência a recursos externos) | |||||
| Habilitar as GitHub Discussions em um repositório | |||||
| Criar e editar categorias para as GitHub Discussions | |||||
| Mover uma discussão para outra categoria | |||||
| Gerenciar discussões fixadas | |||||
| Converter problemas em discussões em massa | |||||
| Bloquear e desbloquear discussões | |||||
| Converter individualmente problemas em discussões | |||||
| Criar discussões e adicionar comentários às discussões existentes | |||||
| Excluir uma discussão | |||||
| Criar codespaces para repositórios privados | |||||
| Criar codespaces para repositórios privados com Acesso a segredos de codespaces | |||||
| Criar codespaces para repositórios públicos (usuários com acesso somente leitura só podem criar codespaces às suas próprias custas) |
Requisitos de acesso para funcionalidades de segurança
Nesta seção, você pode encontrar o acesso necessário para as funcionalidades de segurança, como as funcionalidades de Advanced Security.
Note
Os autores e mantenedores do repositório só podem ver informações de alertas verificação de segredo sobre seus commits.
| Ação no repositório | Ler | Triagem | Gravar | Manter | Admin |
|---|---|---|---|---|---|
| Receber Dependabot alerts sobre dependências não seguras em um repositório | |||||
| Ignorar Dependabot alerts | |||||
| Criar avisos de segurança | |||||
| Habilitar o grafo de dependência para um repositório privado | |||||
| Exibir alertas de code scanning em solicitações de pull | |||||
| Listar, ignorar e excluir alertas de code scanning | |||||
| Exibir e descartar os alertas de verificação de segredo de um repositório |