Configurando o controle de acesso e visibilidade de um pacote

Escolha quem tem acesso de leitura, gravação ou administrador à sua imagem de contêiner e a visibilidade das suas imagens de contêiner em GitHub.

GitHub Package Registry is available with GitHub Free, GitHub Pro, GitHub Free for organizations, GitHub Team, GitHub Enterprise Cloud, GitHub Enterprise Server, and GitHub AE.


O GitHub Package Registry não está disponível para repositórios privados de contas que utilizam planos antigos por-repositório. Also, accounts using legacy per-repository plans cannot access the Container registry since these accounts are billed by repository. Para obter mais informações, consulte "[produtos de GitHub](/articles/github-s-products)

Observação: O Container registry está atualmente em beta público e está sujeito a alterações. Durante o beta, o armazenamento e a banda larga são grátis. To use the Container registry, you must enable the feature preview. For more information, see "Introduction to GitHub Package Registry" and "Enabling improved container support with the Container registry."

Pacotes com permissões granulares são escopos para uma conta de usuário pessoal ou de organização. Você pode alterar o controle de acesso e a visibilidade de um pacote separadamente do repositório ao qual ele está conectado (ou vinculado).

Atualmente, apenas o Container registry oferece permissões granulares para os seus pacotes de imagem de contêiner.

Para obter mais informações sobre permissões para pacotes com escopo de repositório, escopos relacionados aos pacotes para PATs, ou gerenciar permissões para seus fluxos de trabalho de ações, consulte "Sobre permissões para os Pacotes GitHub".

Visibilidade e permissões de acesso para imagens de contêiner

If you have admin permissions to a container image, you can set the access permissions for the container image to private or public. As imagens públicas permitem acesso anônimo e podem ser carregadas sem autenticação ou login via CLI.

Como administrador, você também pode conceder permissões de acesso para uma imagem contêiner separada das permissões que você configurou nos níveis da organização e repositório.

Para imagens de contêiner publicadas e pertencentes a uma conta de usuário, você pode dar a qualquer pessoa uma função de acesso. Para imagens de contêineres publicadas e pertencentes a uma organização, você pode dar uma função de acesso a qualquer pessoa ou equipe na organização.

PermissãoDescrição de acesso
leituraPode fazer o download do pacote.
Pode ler metadados do pacote.
gravaçãoPode fazer upload e download deste pacote.
Pode ler gravar metadados do pacote.
administradorPode fazer upload, download, excluir e gerenciar este pacote.
Pode ler gravar metadados do pacote.
Pode conceder permissões de pacote.

Configurar acesso a imagens de contêiner para sua conta pessoal

Se você tiver permissões de administrador para uma imagem de contêiner que pertence a uma conta de usuário, você pode atribuir funções de leitura, gravação ou administração a outros usuários. Para obter mais informações sobre essas funções de permissão, consulte "Visibilidade e permissões de acesso para imagens de contêiner".

Se o seu pacote for privado ou interno e pertencer a uma organização, você somente poderá dar acesso a outros integrantes ou equipes da organização.

  1. Em GitHub, acesse a página principal da sua conta de usuário.
  2. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil. Foto de perfil
  3. Na sua página de perfil, no canto superior direito, clique em Pacotes. Opção de pacotes na página de perfil
  4. Na página de configurações do pacote, clique em Convidar equipes ou pessoas e digite o nome, nome de usuário ou e-mail da pessoa à qual você deseja conceder acesso. As equipes não podem ter acesso a uma imagem de contêiner de uma conta de usuário. Botão de convite de acesso ao contêiner
  5. Ao lado do nome de usuário ou nome de equipe, use o menu suspenso "Função" para selecionar um nível de permissão desejado. Opções de acesso ao contêiner

Os usuários selecionados receberão acesso automaticamente e não precisarão aceitar um convite primeiro.

Configurar o acesso a imagens de contêiner para uma organização

Se você tiver permissões de administrador para uma imagem de contêiner pertencente à organização, pode atribuir funções de leitura, gravação ou administrador para outros usuários e equipes. Para obter mais informações sobre essas funções de permissão, consulte "Visibilidade e permissões de acesso para imagens de contêiner".

Se o seu pacote for privado ou interno e pertencer a uma organização, você somente poderá dar acesso a outros integrantes ou equipes da organização.

Para a organização de contêineres de imagens, os administradores das organizações devem habilitar pacotes antes que você possa definir a visibilidade como pública. Para obter mais informações, consulte "Habilitar suporte ao contêiner melhorado com o Registro do Contêiner".

  1. Em GitHub, acesse a página principal da sua organização.
  2. No nome da sua organização, clique em Pacotes. Botão de convite de acesso ao contêiner
  3. Na página de configurações do pacote, clique em Convidar equipes ou pessoas e digite o nome, nome de usuário ou e-mail da pessoa à qual você deseja conceder acesso. Você também pode inserir um nome de equipe da organização para dar acesso a todos os integrantes da equipe. Botão de convite de acesso ao contêiner
  4. Ao lado do nome de usuário ou nome de equipe, use o menu suspenso "Função" para selecionar um nível de permissão desejado. Opções de acesso ao contêiner

Os usuários selecionados receberão acesso automaticamente e não precisarão aceitar um convite primeiro.

Herdar acesso a uma imagem de contêiner de um repositório

Para simplificar o gerenciamento de pacotes por meio dos fluxos de trabalho de GitHub Actions, você pode habilitar uma imagem contêiner para herdar as permissões de acesso de um repositório por padrão.

Se você herdar as permissões de acesso do repositório onde os fluxos de trabalho do seu pacote são armazenados, posteriormente, você poderá ajustar o acesso ao seu pacote pelas permissões do repositório.

Uma vez que um repositório é sincronizado, você não poderá acessar as configurações de acesso granular do pacote. Para personalizar as permissões do pacote através das configurações de acesso ao pacote granular, você deverá remover a sincronização do repositório primeiro.

  1. Em GitHub, acesse a página principal da sua organização.
  2. No nome da sua organização, clique em Pacotes. Botão de convite de acesso ao contêiner
  3. Em "Fonte do repositório", selecione Herdar acesso do repositório (recomendado). Caixa de seleção herdar acesso do repositório

Garantir o acesso ao fluxo de trabalho para o seu pacote

Para garantir que um fluxo de trabalho do GitHub Actions tenha acesso ao seu pacote, você deverá conceder acesso explícito ao repositório onde o fluxo de trabalho é armazenado.

O repositório especificado não precisa ser o repositório onde o código-fonte do pacote é mantido. Você pode conceder acesso ao fluxo de trabalho de vários repositórios para um pacote.

Observação: Sincronizar sua imagem de contêiner com um repositório por meio da opção de menu Acesso de ações é diferente de conectar seu contêiner a um repositório. Para obter mais informações sobre como vincular um repositório ao seu contêiner, consulte "Conectar um repositório a um pacote".

GitHub Actions acesso para imagens de contêiner pertencentes ao usuário

  1. Em GitHub, acesse a página principal da sua conta de usuário.
  2. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil. Foto de perfil
  3. Na sua página de perfil, no canto superior direito, clique em Pacotes. Opção de pacotes na página de perfil
  4. Na barra lateral esquerda, clique em Acesso às ações. Opção "Ações de acesso" no menu à esquerda
  5. Para garantir que seu fluxo de trabalho tenha acesso ao seu pacote de container, você deve adicionar o repositório em que o fluxo de trabalho é armazenado. Clique Adicionar repositório e pesquise o repositório que deseja adicionar. Botão "Adicionar repositório"
  6. Ao usar o menu suspenso "função", selecione o nível de acesso padrão que você gostaria que o repositório tivesse na imagem do seu contêiner. Níveis de acesso permitidos para repositórios

Para personalizar ainda mais o acesso à imagem do seu contêiner, consulte "Configurando acesso a imagens de contêiner para sua conta pessoal".

acesso de GitHub Actions para imagens de contêiner pertencentes à organização

  1. Em GitHub, acesse a página principal da sua organização.
  2. No nome da sua organização, clique em Pacotes. Botão de convite de acesso ao contêiner
  3. Na barra lateral esquerda, clique em Acesso às ações. Opção "Ações de acesso" no menu à esquerda
  4. Clique Adicionar repositório e pesquise o repositório que deseja adicionar. Botão "Adicionar repositório"
  5. Usando o menu suspenso "função", selecione o nível de acesso padrão que você gostaria que os integrantes do repositório tivessem na sua imagem contêiner. Os colaboradores externos não serão incluídos. Níveis de acesso permitidos para repositórios

Para personalizar ainda mais o acesso à sua imagem de contêiner, consulte "Configurar acesso a imagens de contêiner para uma organização".

Configurar a visibilidade de imagens de contêiner para sua conta pessoal

Ao publicar um pacote, a visibilidade-padrão é privada e só você poderá ver o pacote. Você pode modificar o acesso de uma imagem do contêiner privada ou pública, alterando as configurações de acesso.

Um pacote público pode ser acessado anonimamente sem autenticação. Uma vez que você torna público o seu pacote, mas você não poderá tornar o seu pacote privado novamente.

  1. Em GitHub, acesse a página principal da sua conta de usuário.

  2. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil. Foto de perfil

  3. Na sua página de perfil, no canto superior direito, clique em Pacotes. Opção de pacotes na página de perfil

  4. Em "Zona de Perigo", escolha uma configuração de visibilidade:

    • Para tornar a imagem do contêiner visível para qualquer pessoa, clique em Tornar pública.

    Aviso: Depois de tornar um pacote público, você não poderá torná-lo privado novamente.

    - Para tornar a imagem do contêiner visível para uma seleção personalizada de pessoas, clique em **Tornar privada**. ![Opções de visibilidade do contêiner](/assets/images/help/package-registry/container-visibility-option.png)

Visibilidade da criação de contêiner para os integrantes da organização

Você pode escolher a visibilidade de contêineres que os integrantes da organização podem publicar por padrão.

  1. In the top right corner of GitHub, click your profile photo, then click Your organizations. Your organizations in the profile menu
  2. Next to the organization, click Settings. The settings button
  3. À esquerda, clique em Pacotes.
  4. Em "Criação de contêiner", escolha se deseja permitir a criação de imagens públicas, privadas ou internas de contêineres.
    • Para permitir que os integrantes da organização criem imagens de contêiner público, clique em Público.
    • Para permitir que os integrantes da organização criem imagens privadas de contêiner visíveis apenas para outros integrantes da organização, clique em Privado. Você pode personalizar ainda mais a visibilidade de imagens de contêiner privado.
    • Para GitHub Enterprise Cloud apenas: Para permitir que os integrantes da organização criem imagens internas de contêiner visíveis apenas para outros integrantes da organização, clique em Interno. Opções de visibilidade para imagens de contêiner publicadas por integrantes da organização

Configurar a visibilidade de imagens de contêiner para uma organização

Ao publicar um pacote, a visibilidade-padrão é privada e só você poderá ver o pacote. Você pode conceder a usuários ou equipes diferentes funções de acesso para sua imagem de contêiner por meio das configurações de acesso.

Um pacote público pode ser acessado anonimamente sem autenticação. Uma vez que você torna público o seu pacote, mas você não poderá tornar o seu pacote privado novamente.

Para a organização de contêineres de imagens, os administradores das organizações devem habilitar pacotes públicos antes que você possa definir a visibilidade como pública. Para obter mais informações, consulte "Habilitar suporte ao contêiner melhorado com o Registro do Contêiner".

  1. Em GitHub, acesse a página principal da sua organização.

  2. No nome da sua organização, clique em Pacotes. Botão de convite de acesso ao contêiner

  3. Em "Zona de Perigo", escolha uma configuração de visibilidade:

    • Para tornar a imagem do contêiner visível para qualquer pessoa, clique em Tornar pública.

    Aviso: Depois de tornar um pacote público, você não poderá torná-lo privado novamente.

    - Para tornar a imagem do contêiner visível para uma seleção personalizada de pessoas, clique em **Tornar privada**. ![Opções de visibilidade do contêiner](/assets/images/help/package-registry/container-visibility-option.png)

Esse documento ajudou você?Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.