Вы можете более детально управлять доступом, предоставляемым вашим параметрам organization and репозитория организации, создавая пользовательские роли организации. Роли организации — это способ предоставить участнику организации возможность администрировать определенные подмножества параметров, не предоставляя полный административный контроль над организацией и его репозиториями. Например, можно создать роль, содержащую разрешение "Просмотр журнала аудита организации".
Вы можете создавать и назначать пользовательские роли организации в параметрах организации. Вы также можете управлять пользовательскими ролями с помощью REST API. См . раздел AUTOTITLE.
Объединение разрешений организации и репозиториев
Вы также можете создать пользовательскую роль организации, содержащую разрешения для репозиториев. Разрешения репозитория предоставляют доступ ко всем текущим и будущим репозиториям в организации.
Существует несколько способов объединения разрешений для репозиториев и организаций.
- Вы можете создать роль, содержащую разрешения для параметров организации, базовую роль для доступа к репозиторию или обоих.
- При добавлении базовой роли для доступа к репозиторию можно также включить дополнительные разрешения репозитория. Невозможно добавить разрешения репозитория без роли базового репозитория.
Без разрешений репозитория или роли базового репозитория роль организации не предоставляет доступ к любым репозиториям.
Примечание.
Добавление разрешений репозитория в настраиваемую роль организации в настоящее время находится в public preview и подлежит изменению.
Чтобы предоставить доступ к определенным репозиториям в организации, можно создать пользовательскую роль репозитория. См . раздел AUTOTITLE.
Разрешения для доступа организации
При включении разрешения в настраиваемую роль организации все пользователи с этой ролью будут иметь доступ к соответствующим параметрам через веб-браузер и API. В параметрах организации в браузере пользователи увидят только страницы для параметров, к которые они могут получить доступ.
Разрешения организации не предоставляют доступ на чтение, запись или администратор к любым репозиториям. Некоторые разрешения могут неявно предоставлять видимость метаданных репозитория, как помечено в таблице ниже.
| Разрешение | Описание | Дополнительные сведения |
|---|---|---|
| Управление пользовательскими ролями организации | Доступ к созданию, просмотру, обновлению и удалению пользовательских ролей организации в организации. Это разрешение не позволяет пользователю назначать пользовательские роли. |
[AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles) |
| Просмотр ролей организации | Доступ к просмотру пользовательских ролей организации. |
Управление пользовательскими ролями организации |
| Управление настраиваемыми ролями репозитория | Доступ к созданию, просмотру, обновлению и удалению пользовательских ролей репозитория организации. |
Управление пользовательскими ролями репозитория для организации |
| Просмотр пользовательских ролей репозитория | Доступ к просмотру пользовательских ролей репозитория организации. |
Управление пользовательскими ролями репозитория для организации |
| Управление веб-перехватчиками организации | Доступ к регистрации веб-перехватчиков и управлению ими для организации. Пользователи с этим разрешением смогут просматривать полезные данные веб-перехватчика, которые могут содержать метаданные для репозиториев в организации. |
Конечные точки REST API для веб-перехватчиков организации |
| |
| Изменение настраиваемых значений свойств на уровне организации | Доступ к настройке значений настраиваемых свойств во всех репозиториях в организации. |
Управление настраиваемыми свойствами для репозиториев в организации |
| Управление определениями настраиваемых свойств организации | Доступ к созданию и изменению определений настраиваемых свойств для организации. |
Управление настраиваемыми свойствами для репозиториев в организации |
| |
| Управление правилами и правилами обновления для организации | Доступ к управлению наборами правил и просмотром аналитических сведений о наборе правил на уровне организации. |
Управление наборами правил для репозиториев в организации |
| |
| Просмотр журнала аудита организации | Доступ к журналу аудита для организации. Журнал аудита может содержать метаданные для репозиториев в организации. |
Просмотр журнала аудита для вашей организации |
| Управление политиками действий организации | Доступ к управлению всеми параметрами на странице параметров "Общие действия", за исключением параметров локального запуска. |
Отключение или ограничение GitHub Actions для вашей организации |
| Управление секретами действий организации | Доступ к созданию секретов организации Actions и управлению ими. |
Использование секретов в GitHub Actions |
| Управление переменными действий организации | Доступ к созданию переменных организации Actions и управлению ими. |
Хранение сведений в переменных |
| Управление пользовательскими образами размещенного в организации средства выполнения тестов | Доступ к созданию пользовательских образов для организации и управлению ими. |
Средства выполнения тестов, размещенные в GitHub |
| Управление группами runner и runner организации | Доступ к созданию и управлению бегунами, размещёнными на GitHub, самостоятельными бегунами и группами бегунов, а также контролем того, где можно создавать самостоятельных бегунов. |
Средства выполнения тестов, размещенные в GitHub
Локальные средства выполнения тестов |
| |
| Просмотр пользовательских образов размещенного в организации средства выполнения тестов | Просматривайте пользовательские образы для своей организации. |
Средства выполнения тестов, размещенные в GitHub |
| |
| Просмотр запросов на обход secret scanning и управление ими | Просмотрите запросы на обход данных secret scanning и управляйте ими. |
Сведения о делегированной обходе для защиты от push-уведомлений |
| |
| |
| |
| Bypass code scanning alert dismissal requests | Обходите запросы на увольнение code scanning для вашей организации. |
Включение делегированного увольнения оповещений для сканирования кода |
| Review code scanning запросы на уведомление отклонения | Проверяйте и управляйте запросами на увольнение code scanning для вашей организации. |
Включение делегированного увольнения оповещений для сканирования кода |
| View code scanning запросы на отклонение оповещений | Просмотрите запросы на увольнение уведомлений code scanning для вашей организации. |
Включение делегированного увольнения оповещений для сканирования кода |
| |
| |
| |
Базовые роли для доступа к репозиторию
Роль базового репозитория определяет начальный набор разрешений, включенных в настраиваемую роль. Доступ к репозиторию предоставляется во всех текущих и будущих репозиториях в организации.
Базовые роли репозитория:
- Чтение. Предоставляет доступ на чтение ко всем репозиториям в организации.
- Запись: предоставляет доступ на запись ко всем репозиториям в организации.
- Триаж: предоставляет доступ ко всем репозиториям в организации.
- Обслуживание: предоставляет доступ к обслуживанию ко всем репозиториям в организации.
- Администратор: предоставляет администратору доступ ко всем репозиториям в организации.
Дополнительные разрешения для доступа к репозиторию
Выбрав роль базового репозитория, можно выбрать дополнительные разрешения для пользовательской роли организации.
Можно выбрать только дополнительное разрешение, если оно еще не включено в роль базового репозитория. Например, если базовая роль предлагает доступ на запись в репозиторий, разрешение "Закрыть запрос на вытягивание" уже будет включено в базовую роль.
Обсуждения
- Создание категории обсуждений
- Изменение категории обсуждения
- Удаление категории обсуждения
- Пометка или отмена маркировки ответов на обсуждение
- Скрытие или отмена примечаний к обсуждению
- Преобразование проблем в обсуждения
Дополнительные сведения см. в разделе Документация по GitHub Discussions.
Запросы на выпуск и pull запросы
- Назначение или удаление пользователя
- Добавление или удаление метки
Проблема
- Закрытие проблемы
- Повторное открытие закрытой проблемы
- Удаление проблемы
- Отметка проблемы как дубликата
Очередь слияния
- Запрос на сольное объединение
- Прыжок в начало очереди
Дополнительные сведения см. в разделе Управление очередью слияния.
Запрос на слияние
- Закрытие запроса на включение внесенных изменений
- Повторное открытие закрытого запроса на включение внесенных изменений
- Запрос проверка запроса на вытягивание
Репозиторий
- Установка вех
- Управление параметрами вики-сайта
- Управление параметрами проекта
- Управление параметрами объединения запросов на вытягивание
- Управление параметрами GitHub Pages (см . autoTITLE)
- Управление веб-перехватчиками
- Управление ключ развертывания
- Изменение метаданных репозитория
- Настройка предварительной версии социальных параметров
- Отправка фиксаций в защищенная ветвь
- Базовая роль должна быть
write - Правила защиты ветви по-прежнему применяются
- Базовая роль должна быть
- Создание защищенных тегов
- Удаление защищенных тегов
- Обход защиты ветвей
- Изменение правил репозитория
Безопасность
- View code scanning alerts
- Dismiss or reopen code scanning alerts
- Удалить code scanning alerts
- Просмотр данных Dependabot alerts
- Закрытие или повторное открытие Dependabot alerts
- View secret scanning alerts
- Dismiss, reopen or assign secret scanning alerts
Приоритет разных уровней доступа
Роли и разрешения являются аддитивными. Если человек получает разные уровни доступа через различные способы, такие как членство в команде и базовые разрешения для организации, пользователь имеет сумму всех грантов доступа. Например, если владелец организации предоставляет участнику организации настраиваемую роль, которая использует наследуемую роль "Чтение", а затем владелец организации задает базовое разрешение организации на запись, то участники с пользовательской ролью будут иметь доступ на запись, а также любые дополнительные разрешения, включенные в пользовательскую роль.
Если пользователю предоставлены конфликтующие разрешения на доступ, на странице доступа к репозиторию появится предупреждение. Предупреждение отображается с параметром " Смешанные роли" рядом с человеком с конфликтующим доступом. Чтобы просмотреть источник конфликтующий разрешений на доступ, наведите указатель мыши на значок предупреждения или щелкните Смешанные роли.
Чтобы устранить конфликты доступа, можно изменить базовые разрешения организации, права доступа команды или пользовательскую роль. Дополнительные сведения см. в разделе: