Pacotes com permissões granulares são escopos para uma conta de usuário pessoal ou de organização. Você pode alterar o controle de acesso e a visibilidade de um pacote separadamente do repositório ao qual ele está conectado (ou vinculado).
Alguns registros suportam apenas permissões com escopo de repositório. Para obter a lista desses registros, confira "Sobre permissões para o GitHub Packages".
Para obter mais informações sobre permissões para pacotes, escopos relacionados a pacotes para PATs ou gerenciamento de permissões para seus fluxos de trabalho de ações, confira "Sobre permissões para pacotes GitHub".
Visibilidade e permissões de acesso para imagens de contêiner
Se você tiver permissões de administrador para a imagem de um contêiner, você poderá definir as permissões de acesso para a imagem do contêiner como privada ou pública. As imagens públicas permitem acesso anônimo e podem ser carregadas sem autenticação ou login via CLI.
Como administrador, você também pode conceder permissões de acesso para uma imagem contêiner separada das permissões que você configurou nos níveis da organização e repositório.
No caso de imagens de contêiner publicadas e de propriedade de uma conta pessoal, você pode dar a qualquer pessoa uma função de acesso. Para imagens de contêineres publicadas e pertencentes a uma organização, você pode dar uma função de acesso a qualquer pessoa ou equipe na organização.
Se você está usando um fluxo de trabalho GitHub Actions para gerenciar suas imagens de contêiner, você pode conceder uma função de acesso ao repositório no qual o fluxo de trabalho está armazenado usando a opção de acesso Ações nas configurações do pacote. Para obter mais informações, confira "Como garantir o acesso de fluxo de trabalho ao seu pacote".
Permissão | Descrição de acesso |
---|---|
Ler | Pode fazer o download do pacote. Pode ler metadados do pacote. |
Gravar | Pode fazer upload e download deste pacote. Pode ler e gravar metadados do pacote. |
Admin | Pode carregar, baixare gerenciar esse pacote. Pode ler e gravar metadados do pacote. Pode excluir, restaurar. |
Observação: a capacidade dos fluxos de trabalho do GitHub Actions de excluir e restaurar pacotes usando a API REST está atualmente em versão beta pública e sujeita a alterações.
Configurar acesso a imagens de contêiner para sua conta pessoal
Se você tiver permissões de administrador para uma imagem de contêiner que pertence a uma conta pessoal, você poderá atribuir funções de leitura, gravação ou administração a outros usuários. Para obter mais informações sobre essas funções de permissão, confira "Visibilidade e permissões de acesso para imagens de contêiner".
Se o seu pacote for privado ou interno e pertencer a uma organização, você somente poderá dar acesso a outros integrantes ou equipes da organização.
- Procurar e selecionar o seu pacote.
- No canto superior direito da página de aterrissagem do pacote, clique em Configurações do pacote.
- Na página de configurações do pacote, clique em Convidar equipes ou pessoas e insira o nome, o nome de usuário ou o email da pessoa à qual deseja permitir acesso. As equipes não podem ter acesso a uma imagem de contêiner de uma conta pessoal.
- Ao lado do nome de usuário ou nome de equipe, use o menu suspenso "Função" para selecionar um nível de permissão desejado.
Os usuários selecionados receberão acesso automaticamente e não precisarão aceitar um convite primeiro.
Configurar o acesso a imagens de contêiner para uma organização
Se você tiver permissões de administrador para uma imagem de contêiner pertencente à organização, pode atribuir funções de leitura, gravação ou administrador para outros usuários e equipes. Para obter mais informações sobre essas funções de permissão, confira "Visibilidade e permissões de acesso para imagens de contêiner".
Se o seu pacote for privado ou interno e pertencer a uma organização, você somente poderá dar acesso a outros integrantes ou equipes da organização.
- Em GitHub, acesse a página principal da sua organização.
- No nome da sua organização, clique em Pacotes.
3. Procurar e selecionar o seu pacote.
- No canto superior direito da página de aterrissagem do pacote, clique em Configurações do pacote.
- Na página de configurações do pacote, clique em Convidar equipes ou pessoas e insira o nome, o nome de usuário ou o email da pessoa à qual deseja permitir acesso. Você também pode inserir um nome de equipe da organização para dar acesso a todos os integrantes da equipe.
- Ao lado do nome de usuário ou nome de equipe, use o menu suspenso "Função" para selecionar um nível de permissão desejado.
Os usuários selecionados receberão acesso automaticamente e não precisarão aceitar um convite primeiro.
Herdar acesso a uma imagem de contêiner de um repositório
Para simplificar o gerenciamento de pacotes por meio dos fluxos de trabalho de GitHub Actions, você pode habilitar uma imagem contêiner para herdar as permissões de acesso de um repositório por padrão.
Se você herdar as permissões de acesso do repositório onde os fluxos de trabalho do seu pacote são armazenados, posteriormente, você poderá ajustar o acesso ao seu pacote pelas permissões do repositório.
Uma vez que um repositório é sincronizado, você não poderá acessar as configurações de acesso granular do pacote. Para personalizar as permissões do pacote através das configurações de acesso ao pacote granular, você deverá remover a sincronização do repositório primeiro.
- Em GitHub, acesse a página principal da sua organização.
- No nome da sua organização, clique em Pacotes.
3. Procurar e selecionar o seu pacote.
- No canto superior direito da página de aterrissagem do pacote, clique em Configurações do pacote.
- Em "Origem do repositório", selecione Herdar acesso do repositório (recomendado) .
Garantir o acesso ao fluxo de trabalho para o seu pacote
Para garantir que um fluxo de trabalho do GitHub Actions tenha acesso ao seu pacote, você deverá conceder acesso explícito ao repositório onde o fluxo de trabalho é armazenado.
O repositório especificado não precisa ser o repositório onde o código-fonte do pacote é mantido. Você pode conceder acesso ao fluxo de trabalho de vários repositórios para um pacote.
Observação: a sincronização da imagem de contêiner com um repositório por meio da opção de menu Acesso ao Actions é diferente da conexão do contêiner com um repositório. Para obter mais informações sobre como vincular um repositório ao seu contêiner, confira "Como conectar um repositório a um pacote".
GitHub Actions acesso para imagens de contêiner pertencentes ao usuário
- Procurar e selecionar o seu pacote.
- No canto superior direito da página de aterrissagem do pacote, clique em Configurações do pacote.
- Na barra lateral esquerda, clique em Acesso ao Actions.
- Para garantir que seu fluxo de trabalho tenha acesso ao seu pacote de container, você deve adicionar o repositório em que o fluxo de trabalho é armazenado. Clique em Adicionar repositório e pesquise o repositório que deseja adicionar.
- Ao usar o menu suspenso "função", selecione o nível de acesso padrão que você gostaria que o repositório tivesse na imagem do seu contêiner.
Para personalizar ainda mais o acesso à sua imagem de contêiner, confira "Como configurar o acesso a imagens de contêiner para sua conta pessoal".
acesso de GitHub Actions para imagens de contêiner pertencentes à organização
- Em GitHub, acesse a página principal da sua organização.
- No nome da sua organização, clique em Pacotes.
3. Procurar e selecionar o seu pacote.
- No canto superior direito da página de aterrissagem do pacote, clique em Configurações do pacote.
- Na barra lateral esquerda, clique em Acesso ao Actions.
- Clique em Adicionar repositório e pesquise o repositório que deseja adicionar.
- Usando o menu suspenso "função", selecione o nível de acesso padrão que você gostaria que os integrantes do repositório tivessem na sua imagem contêiner. Os colaboradores externos não serão incluídos.
Para personalizar ainda mais o acesso à sua imagem de contêiner, confira "Como configurar o acesso a imagens de contêiner para uma organização".
Garantir acesso do GitHub Codespaces ao seu pacote
Por padrão, um codespace pode acessar diretamente determinados pacotes em registros que oferecem suporte a permissões granulares, como pacotes publicados no mesmo repositório com a opção Herdar acesso selecionada. Para ver a lista de registros do GitHub Packages que dão suporte a permissões granulares e acesso contínuo a GitHub Codespaces, confira "Sobre permissões para GitHub Packages."
Caso contrário, para garantir que um código tenha acesso ao seu pacote, você deverá conceder acesso ao repositório onde o codespace está sendo iniciado.
O repositório especificado não precisa ser o repositório onde o código-fonte do pacote é mantido. Você pode dar acesso a codespaces em vários repositórios a um pacote.
Depois de selecionar o pacote que você está interessado em compartilhar com codespaces de um repositório, você poderá conceder esse acesso ao repositório.
-
Na barra lateral direita, clique em Configurações do pacote.
-
Em "Gerenciar acesso ao Codespaces", clique em Adicionar repositório.
-
Pesquise o repositório que você deseja adicionar.
-
Repita o procedimento para todos os repositórios adicionais que você gostaria de permitir o acesso.
-
Se os codespaces de um repositório não precisarem mais acessar uma imagem, você poderá remover o acesso.
Configurar a visibilidade de imagens de contêiner para sua conta pessoal
Ao publicar um pacote, a visibilidade-padrão é privada e só você poderá ver o pacote. Você pode modificar o acesso de uma imagem do contêiner privada ou pública, alterando as configurações de acesso.
Um pacote público pode ser acessado anonimamente sem autenticação. Uma vez que você torna público o seu pacote, mas você não poderá tornar o seu pacote privado novamente.
-
Procurar e selecionar o seu pacote.
-
No canto superior direito da página de aterrissagem do pacote, clique em Configurações do pacote.
-
Em "Zona de Perigo", escolha uma configuração de visibilidade:
-
Para tornar a imagem de contêiner visível para qualquer pessoa, clique em Tornar público.
Aviso: depois de tornar um pacote público, você não poderá torná-lo privado novamente.
-
Para tornar a imagem de contêiner visível para uma seleção personalizada de pessoas, clique em Tornar privada.
-
Visibilidade da criação de contêiner para os integrantes da organização
Você pode escolher a visibilidade de contêineres que os integrantes da organização podem publicar por padrão.
- No canto superior direito do GitHub.com, clique na foto do seu perfil e clique em Suas organizações.
2. Ao lado da organização, clique em Configurações.
- À esquerda, clique em Pacotes.
- Em "Criação de contêiner", escolha se deseja permitir a criação de imagens públicas, privadas ou internas de contêineres.
- Para permitir que os membros da organização criem imagens de contêiner públicas, clique em Pública.
- Para permitir que os membros da organização criem imagens de contêiner privadas visíveis apenas para outros membros da organização, clique em Privada. Você pode personalizar ainda mais a visibilidade de imagens de contêiner privado.
- Para permitir que os membros da organização criem imagens de contêiner internas que são visíveis para todos os membros da organização, clique em Interna. Se a organização pertencer a uma empresa, as imagens de contêiner ficarão visíveis para todos os integrantes da empresa.
Configurar a visibilidade de imagens de contêiner para uma organização
Ao publicar um pacote, a visibilidade-padrão é privada e só você poderá ver o pacote. Você pode conceder a usuários ou equipes diferentes funções de acesso para sua imagem de contêiner por meio das configurações de acesso.
Um pacote público pode ser acessado anonimamente sem autenticação. Uma vez que você torna público o seu pacote, mas você não poderá tornar o seu pacote privado novamente.
-
Em GitHub, acesse a página principal da sua organização.
-
No nome da sua organização, clique em Pacotes.
3. Procurar e selecionar o seu pacote.
-
No canto superior direito da página de aterrissagem do pacote, clique em Configurações do pacote.
-
Em "Zona de Perigo", escolha uma configuração de visibilidade:
-
Para tornar a imagem de contêiner visível para qualquer pessoa, clique em Tornar público.
Aviso: depois de tornar um pacote público, você não poderá torná-lo privado novamente.
-
Para tornar a imagem de contêiner visível para uma seleção personalizada de pessoas, clique em Tornar privada.
-