Skip to main content

Enterprise Server 3.15 в настоящее время доступен в качестве кандидата на выпуск.

Сведения о разрешениях и видимости вилок

Разрешения и видимость вилок зависят от того, является ли репозиторий общедоступным или частным, , принадлежит ли он организации, и политикам вашего предприятия.

Сведения о разрешениях для создания вилок

Вы можете ввести частный или внутренний репозиторий в личная учетная запись или в организацию на GitHub, где у вас есть разрешение на создание репозиториев, при условии, что параметры репозитория и корпоративные политики позволяют вилки. Как правило, вы можете ввести любые общедоступный репозиторий в личная учетная запись или в организацию, где у вас есть разрешение на создание репозиториев.

Если вы закрепите частный репозиторий, принадлежащий личная учетная запись, внешние сотрудники также получают доступ к вилке. Если вы закрепите частный , принадлежащий организации, команды в организации получают доступ к вилку, но внешние сотрудники не делают. Вы можете добавить внешнего участника совместной работы в вилку частного репозитория, который принадлежит организации, если вы являетесь владельцем этой организации или если ваша организация позволяет администраторам репозитория приглашать внешних участников совместной работы.

Организации могут разрешать или предотвращать вилку любых частных репозиториев, принадлежащих организации. Дополнительные сведения см. в разделе "Управление политикой ветвления для вашей организации" и "Применение политик управления репозиториями в организации".

О видимости вилок

Вилка — это новый репозиторий, который использует параметры кода и видимости с вышестоящим репозиторием. Все вилки общедоступных репозиториев являются общедоступными. Невозможно изменить видимость вилки.

Все репозитории принадлежат сети репозитория. Сеть репозитория содержит вышестоящий репозиторий, прямые вилки вышестоящего репозитория и все вилки этих вилок. Все вилки в сети репозитория имеют одинаковый параметр видимости. Дополнительные сведения см. в разделе "Основные сведения о подключениях между репозиториями".

При удалении репозитория или изменении параметров видимости репозитория повлияет на вилки репозитория. Дополнительные сведения см. в разделе "Что происходит с вилками при удалении репозитория или изменении видимости?"

Если удалить вилку, все вклады кода этого вилки по-прежнему будут доступны для сети репозитория.

Сведения о разрешениях для вилок

Частные вилки наследуют структуру разрешений вышестоящего репозитория. Это помогает владельцам частных репозиториев контролировать свой код. Например, если вышестоящий репозиторий является частным и предоставляет доступ для чтения/записи команде, то у той же команды будет доступ для чтения/записи к любым вилкам частного вышестоящего репозитория. Частные вилки наследуют только разрешения команды (а не отдельные разрешения).

Note

При изменении базовых разрешений для организации разрешения для частных форков не обновляются автоматически. Дополнительные сведения см. в разделе "Настройка базовых разрешений для организации".

Общедоступные вилки не наследуют структуру разрешений вышестоящего репозитория. Если вставить общедоступный репозиторий в личная учетная запись, внесите изменения, откройте запрос на вытягивание, чтобы предложить изменения в репозитории вышестоящий, вы можете предоставить любому пользователю доступ на отправку вышестоящий разрешение репозитория для отправки изменений в ветвь запроса на вытягивание (включая удаление ветви). Это ускоряет совместную работу, позволяя ответственный за репозиторий выполнять фиксации или выполнять тесты локально в ветви запроса на вытягивание из вилки, принадлежащей пользователю, перед слиянием. Вы не можете предоставить разрешения на отправку в вилку, принадлежащую организации. Дополнительные сведения см. в разделе Разрешение изменений в ветви запроса на вытягивание, созданной из вилки.

Сведения о наборе правил push для вилированных репозиториев

Правила отправки применяются ко всей сети вилки для репозитория, обеспечивая защиту каждой точки входа в репозиторий. Например, если вы вилку репозитория с включенными наборами правил push-уведомлений, то те же наборы правил push-уведомлений также будут применяться к вашему вилку репозитория.

Для вилированного репозитория единственными пользователями, у которых есть разрешения обхода для правила принудительной отправки, являются пользователи, у которых есть разрешения обхода в корневом репозитории.

Дополнительные сведения см. в разделе Сведения о наборе правил.

Важные вопросы безопасности

Если вы работаете с вилками или являетесь владельцем репозитория или организации, которая позволяет вилки, важно учитывать следующие аспекты безопасности.

  • Вилки имеют свои собственные разрешения, отдельные от вышестоящего репозитория.
  • Владельцы репозитория, который был вилирован, имеют разрешение на чтение всех вилок в сети репозитория.
  • Владельцы репозитория, который был вилирован, имеют разрешение администратора на вилки, созданные в личных пространствах имен пользователей, включая возможность удаления вилки и ее ветвей.
  • Владельцы репозитория, который был вилирован, имеют разрешение на чтение для вилок, созданных в организациях, но не имеют возможности удалять вилку или ее ветви.
  • Вилки, созданные в другой организации, не будут удалены при удалении отдельного доступа из вышестоящего репозитория.
  • Фиксации в любом репозитории в сети можно получить из любого репозитория в одной сети, включая вышестоящий репозиторий, даже после удаления вилки.

Сведения о вилках в организации

Вилки в одной и той же организации копируют параметры совместной работы и команды своих вышестоящих репозиториев. Если репозиторий принадлежит организации:

  • Эта организация управляет разрешениями своих вилок.
  • Все команды из вышестоящей структуры разрешений, которые существуют и видимы в целевой организации или пространстве имен пользователей, будут скопированы их разрешения.
  • Разрешения администратора остаются с вышестоящим владельцем, за исключением случаев, когда пользователь вставляется в другую организацию.
  • Если этот репозиторий вилируется в пространство имен пользователя, организация поддерживает разрешения администратора и все команды с доступом.