Роли репозиториев для организаций
Вы можете предоставить участникам организации, помимо участников совместной работы, и группам пользователей различные уровни доступа к репозиториям, принадлежащим организации, путем назначения им ролей. Выберите роль, которая лучше подходит каждому пользователю или группе в проекте, не предоставляя пользователям больше прав, чем требуется.
Роли для репозитория организации по возрастанию:
-
Чтение — рекомендуется для участников, которые не участвуют в написании кода, но хотят просмотреть или обсудить проект.
-
Рассмотрение — рекомендуется для участников, которым требуется заблаговременное управление проблемами и запросами на вытягивание без доступа на запись.
-
Запись — рекомендуется для участников, которые активно вносят свой код в проект.
-
Обслуживание — рекомендуется для руководителей проектов, которым требуется управление репозиторием без доступа к конфиденциальным или разрушительным действиям.
-
Администратор — рекомендуется для пользователей, которым необходим полный доступ к проекту, включая возможность конфиденциальных и разрушительных действий, таких как управление безопасностью или удаление репозитория.
Вы можете создавать пользовательские роли репозитория. Дополнительные сведения см. в разделе Управление пользовательскими ролями репозитория для организации.
Владельцы организации могут задать базовые разрешения, которые применяются ко всем участникам организации при доступе ко всем репозиториям организации. Дополнительные сведения см. в разделе Настройка базовых разрешений для организации.
Владельцы организации могут дополнительно ограничить доступ к определенным параметрам и действиям в пределах своей организации. Дополнительные сведения о параметрах для конкретных параметров см. в разделе Управление параметрами организации.
Помимо управления параметрами на уровне организации, владельцы организации имеют доступ с правами администратора к каждому репозиторию, принадлежащему этой организации. Дополнительные сведения см. в разделе Роли в организации.
Предупреждение. Если в репозиторий добавлен ключ развертывания, любой пользователь с правильным закрытым ключом может выполнять чтение или запись (в зависимости от параметров ключа) в этот репозиторий, даже если он будет удален из организации.
Разрешения для каждой роли
Примечание. Необходимые роли для использования функций безопасности перечислены в разделе Требования к доступу для функций безопасности ниже.
| Действие репозитория | Чтение | Рассмотрение | запись | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Управление доступом людей, команд и внешних участников совместной работы к репозиторию | ✔️ | ||||
| Извлечение данных из репозиториев, назначенных пользователю или команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Создание вилок в репозиториях, назначенных пользователю или команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Изменение и удаление собственных комментариев | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Открывать проблемы | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Закрытие проблем, которые были открыты собой | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Повторное открытие проблем, которые были закрыты собой | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Назначение в качестве уполномоченного для проблемы | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Отправка запросов на вытягивание из вилок в репозиториях, назначенных команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Отправка запросов на включение изменений | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Утверждение или запрос изменений в запросе на вытягивание с обязательными проверками | ✔️ | ✔️ | ✔️ | ||
| Применение предложенных изменений к запросам на вытягивание | ✔️ | ✔️ | ✔️ | ||
| Просмотр опубликованных выпусков | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотр запусков рабочего процесса GitHub Actions | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Изменение вики-сайтов в общедоступных репозиториях | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Правка вики-сайтов в частных репозиториях | ✔️ | ✔️ | ✔️ | ||
| Сообщение об оскорбительном или нежелательном содержимом | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Применение и закрытие меток | ✔️ | ✔️ | ✔️ | ✔️ | |
| Создание, изменение и удаление меток | ✔️ | ✔️ | ✔️ | ||
| Закрытие, повторное открытие всех проблем и запросов на вытягивание, назначение уполномоченных для них | ✔️ | ✔️ | ✔️ | ✔️ | |
| Включение и отключение автоматического слияния для запроса на вытягивание | ✔️ | ✔️ | ✔️ | ||
| Применение вех | ✔️ | ✔️ | ✔️ | ✔️ | |
| Пометка дубликатов проблем и запросов на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | |
| Запрос проверки запросов на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | |
| Слияние запросов на вытягивание | ✔️ | ✔️ | ✔️ | ||
| Отправка (запись) данных в репозитории, назначенные пользователю или команде | ✔️ | ✔️ | ✔️ | ||
| Изменение и удаление комментариев к фиксациям, запросам на вытягивание и проблемам | ✔️ | ✔️ | ✔️ | ||
| Скрытие комментариев любого пользователя | ✔️ | ✔️ | ✔️ | ||
| Блокировка обсуждений | ✔️ | ✔️ | ✔️ | ||
| Проблемы с передачей (дополнительные сведения см. в разделе Перенос проблемы в другой репозиторий) | ✔️ | ✔️ | ✔️ | ||
| Выполнение роли владельца кода для репозитория | ✔️ | ✔️ | ✔️ | ||
| Пометка черновика запроса на вытягивание как готового к просмотру | ✔️ | ✔️ | ✔️ | ||
| Преобразование запроса на вытягивание в черновик | ✔️ | ✔️ | ✔️ | ||
| Создание проверок состояния | ✔️ | ✔️ | ✔️ | ||
| Создание, изменение, запуск, повторное выполнение и отмена рабочих процессов GitHub Actions | ✔️ | ✔️ | ✔️ | ||
| Создание и редактирование выпусков | ✔️ | ✔️ | ✔️ | ||
| Просмотр черновиков выпусков | ✔️ | ✔️ | ✔️ | ||
| Изменение описания репозитория | ✔️ | ✔️ | |||
| Просмотр и установка пакетов | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Публикация пакетов | ✔️ | ✔️ | ✔️ | ||
| Удаление и восстановление пакетов | ✔️ | ||||
| Управление разделами | ✔️ | ✔️ | |||
| Включение вики-сайтов и ограничение вики-редакторов | ✔️ | ✔️ | |||
| Включение досок для проекта | ✔️ | ✔️ | |||
| Настройка слияния запросов на вытягивание | ✔️ | ✔️ | |||
| Настройка источников публикации для сайтов GitHub Pages | ✔️ | ✔️ | |||
| Управление правилами защиты ветвей | ✔️ | ||||
| Отправка данных в защищенные ветви | ✔️ | ✔️ | |||
| Слияние запросов на вытягивание в защищенных ветвях, даже при отсутствии утверждающих отзывов | ✔️ | ||||
| Создание тегов, которые соответствуют правилу защиты тегов | ✔️ | ✔️ | |||
| Удаление тегов, которые соответствуют правилу защиты тегов | ✔️ | ||||
| Создание и изменение социальных карт в репозитории | ✔️ | ✔️ | |||
| Ограничение взаимодействий в репозитории | ✔️ | ✔️ | |||
| Удаление проблемы (см. раздел Удаление проблемы) | ✔️ | ||||
| Определение владельцев кода для репозитория | ✔️ | ||||
| Добавление репозитория в команду (дополнительные сведения см. в разделе Управление доступом команды к репозиторию организации) | ✔️ | ||||
| Управление доступом внешних участников совместной работы к репозиторию | ✔️ | ||||
| Изменение видимости репозитория | ✔️ | ||||
| Создание репозитория в шаблоне (см. раздел Создание репозитория шаблонов) | ✔️ | ||||
| Изменение параметров репозитория | ✔️ | ||||
| Управление доступом команд и участников совместной работы к репозиторию | ✔️ | ||||
| Внесение изменений в ветвь репозитория по умолчанию | ✔️ | ||||
| Переименуйте ветвь репозитория по умолчанию (см. раздел Переименование ветви) | ✔️ | ||||
| Переименование ветви, отличной от ветви репозитория по умолчанию (см. раздел Переименование ветви). | ✔️ | ✔️ | ✔️ | ||
| Управление веб-перехватчиками и развертывание ключей | ✔️ | ||||
| Управление параметрами использования данных для частного репозитория | ✔️ | ||||
| Управление политикой создания вилок для репозитория | ✔️ | ||||
| Передача репозиториев в организацию | ✔️ | ||||
| Удаление репозиториев организации или передача другим владельцам | ✔️ | ||||
| Помещения репозиториев в архив | ✔️ | ||||
| Отображение кнопки спонсора (см. раздел "Отображение кнопки спонсора в репозитории") | ✔️ | ||||
| Создание автоматических ссылок на внешние ресурсы, такие как Jira или Zendesk (см. раздел Настройка автоматической привязки для отсылок на внешние ресурсы) | ✔️ | ||||
| Включение GitHub Discussions в репозитории | ✔️ | ✔️ | |||
| Создание и изменение категорий для GitHub Discussions | ✔️ | ✔️ | |||
| Перемещение обсуждения в другую категорию | ✔️ | ✔️ | ✔️ | ||
| Передача обсуждения в новый репозиторий | ✔️ | ✔️ | ✔️ | ||
| Управление закрепленными обсуждениями | ✔️ | ✔️ | ✔️ | ||
| Массовое преобразование проблем в обсуждения | ✔️ | ✔️ | ✔️ | ||
| Блокировка и разблокировка обсуждений | ✔️ | ✔️ | ✔️ | ✔️ | |
| Преобразование отдельных вопросов в обсуждения | ✔️ | ✔️ | ✔️ | ✔️ | |
| Создание новых обсуждений и комментариев к существующим обсуждениям | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Удаление обсуждения | ✔️ | ✔️ | ✔️ | ||
| Создание пространств кода | ✔️ | ✔️ | ✔️ |
Требования к доступу для функций безопасности
В этом разделе описывается доступ, необходимый для использования функций безопасности, таких как Advanced Security.
| Действие репозитория | Чтение | Рассмотрение | запись | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Получение Dependabot alerts для уязвимых зависимостей в репозитории . | ✔️ | ✔️ | ✔️ | ||
| Закрытие Dependabot alerts | ✔️ | ✔️ | ✔️ | ||
| Назначение дополнительных пользователей или команд для получения оповещений системы безопасности | ✔️ | ||||
| Создание рекомендаций по безопасности | ✔️ | ||||
| Управление доступом к функциям GitHub Advanced Security (см. раздел Управление параметрами безопасности и анализа для организации) | ✔️ | ||||
| Включение графа зависимостей для частного репозитория | ✔️ | ||||
| Просмотр проверок зависимостей | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотр оповещений функции code scanning в запросах на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Перечисление, закрытие и удаление оповещений code scanning | ✔️ | ✔️ | ✔️ | ||
| Просмотр и закрытие оповещения о проверке секретов в репозитории | ✔️ [1] | ✔️ [1] | ✔️ | ||
| Разрешение, отзыв или повторное открытие оповещения о проверке секретов | ✔️ [1] | ✔️ [1] | ✔️ | ||
| Назначение дополнительных пользователей или команд для получения оповещения о проверке секретов в репозиториях | ✔️ |
[1] Пользователи с правами на запись в репозиторий и обслуживание репозитория могут просматривать только сведения об оповещениях для собственных фиксаций.