Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы, возможно, еще выполняется. Актуальные сведения см. в документации на английском языке.

Роли репозиториев для организации

Вы можете настроить доступ к каждому репозиторию в организации, назначив роли с детализированными разрешениями, а также предоставив пользователям доступ к необходимым возможностям и задачам.

Роли репозиториев для организаций

Вы можете предоставить участникам организации, помимо участников совместной работы, и группам пользователей различные уровни доступа к репозиториям, принадлежащим организации, путем назначения им ролей. Выберите роль, которая лучше подходит каждому пользователю или группе в проекте, не предоставляя пользователям больше прав, чем требуется.

Роли для репозитория организации по возрастанию:

  • Чтение — рекомендуется для участников, которые не участвуют в написании кода, но хотят просмотреть или обсудить проект.

  • Рассмотрение — рекомендуется для участников, которым требуется заблаговременное управление проблемами и запросами на вытягивание без доступа на запись.

  • Запись — рекомендуется для участников, которые активно вносят свой код в проект.

  • Обслуживание — рекомендуется для руководителей проектов, которым требуется управление репозиторием без доступа к конфиденциальным или разрушительным действиям.

  • Администратор — рекомендуется для пользователей, которым необходим полный доступ к проекту, включая возможность конфиденциальных и разрушительных действий, таких как управление безопасностью или удаление репозитория.

    Вы можете создавать пользовательские роли репозитория. Дополнительные сведения см. в разделе Управление ролями репозитория для организации.

Владельцы организации могут задать базовые разрешения, которые применяются ко всем участникам организации при доступе ко всем репозиториям организации. Дополнительные сведения см. в статье Настройка базовых разрешений для организации.

Владельцы организации могут дополнительно ограничить доступ к определенным параметрам и действиям в пределах своей организации. Дополнительные сведения о возможностях конкретных настроек см. в статье Управление настройками для организации.

Помимо управления параметрами на уровне организации, владельцы организации имеют доступ с правами администратора к каждому репозиторию, принадлежащему этой организации. Дополнительные сведения см. в статье "Роли в организации".

Предупреждение. Если в репозиторий добавлен ключ развертывания, любой пользователь с правильным закрытым ключом может выполнять чтение или запись (в зависимости от параметров ключа) в этот репозиторий, даже если он будет удален из организации.

Разрешения для каждой роли

Примечание. Необходимые роли для использования функций безопасности перечислены в разделе Требования к доступу для функций безопасности ниже.

Действие репозиторияЧтениеРассмотрениезаписьТехническое обслуживаниеАдминистративный
Управление доступом людей, команд и внешних участников совместной работы к репозиторию✔️
Извлечение данных из репозиториев, назначенных пользователю или команде✔️✔️✔️✔️✔️
Создание вилок в репозиториях, назначенных пользователю или команде✔️✔️✔️✔️✔️
Изменение и удаление собственных комментариев✔️✔️✔️✔️✔️
Открывать проблемы✔️✔️✔️✔️✔️
Закрытие проблем, которые были открыты собой✔️✔️✔️✔️✔️
Повторное открытие проблем, которые были закрыты собой✔️✔️✔️✔️✔️
Назначение в качестве уполномоченного для проблемы✔️✔️✔️✔️✔️
Отправка запросов на вытягивание из вилок в репозиториях, назначенных команде✔️✔️✔️✔️✔️
Отправка запросов на включение изменений✔️✔️✔️✔️✔️
Утверждение или запрос изменений в запросе на вытягивание с обязательными проверками✔️✔️✔️
Применение предложенных изменений к запросам на вытягивание✔️✔️✔️
Просмотр опубликованных выпусков✔️✔️✔️✔️✔️
Изменение вики-сайтов в общедоступных репозиториях✔️✔️✔️✔️✔️
Правка вики-сайтов в частных репозиториях✔️✔️✔️
Применение и закрытие меток✔️✔️✔️✔️
Создание, изменение и удаление меток✔️✔️✔️
Закрытие, повторное открытие всех проблем и запросов на вытягивание, назначение уполномоченных для них✔️✔️✔️✔️
Включение и отключение автоматического слияния для запроса на вытягивание✔️✔️✔️
Применение вех✔️✔️✔️✔️
Пометка дубликатов проблем и запросов на вытягивание✔️✔️✔️✔️
Запрос проверки запросов на вытягивание✔️✔️✔️✔️
Слияние запросов на вытягивание✔️✔️✔️
Отправка (запись) данных в репозитории, назначенные пользователю или команде✔️✔️✔️
Изменение и удаление комментариев к фиксациям, запросам на вытягивание и проблемам✔️✔️✔️
Скрытие комментариев любого пользователя✔️✔️✔️
Блокировка обсуждений✔️✔️✔️
Передача проблем (дополнительные сведения см. в статье Передача проблемы в другой репозиторий)✔️✔️✔️
Выполнение роли владельца кода для репозитория✔️✔️✔️
Пометка черновика запроса на вытягивание как готового к просмотру✔️✔️✔️
Преобразование запроса на вытягивание в черновик✔️✔️✔️
Создание проверок состояния✔️✔️✔️
Создание и редактирование выпусков✔️✔️✔️
Просмотр черновиков выпусков✔️✔️✔️
Изменение описания репозитория✔️✔️
Управление разделами✔️✔️
Включение вики-сайтов и ограничение вики-редакторов✔️✔️
Включение досок для проекта✔️✔️
Настройка слияния запросов на вытягивание✔️✔️
Настройка источников публикации для сайтов GitHub Pages✔️✔️
Управление правилами защиты ветвей✔️
Отправка данных в защищенные ветви✔️✔️
Слияние запросов на вытягивание в защищенных ветвях, даже при отсутствии утверждающих отзывов✔️
Создание тегов, которые соответствуют правилу защиты тегов✔️✔️
Удаление тегов, которые соответствуют правилу защиты тегов✔️
Создание и изменение социальных карт в репозитории✔️✔️
Удаление проблемы (см. статью Удаление проблемы)✔️
Определение владельцев кода для репозитория✔️
Добавление репозитория в команду (подробнее см. статью Управление доступом команды к репозиторию организации)✔️
Управление доступом внешних участников совместной работы к репозиторию✔️
Изменение видимости репозитория✔️
Преобразование репозитория в шаблон (см. статью Создание шаблона репозитория)✔️
Изменение параметров репозитория✔️
Управление доступом команд и участников совместной работы к репозиторию✔️
Внесение изменений в ветвь репозитория по умолчанию✔️
Переименование ветви репозитория по умолчанию (см. статью Переименование ветви)✔️
Переименование любой ветви, кроме ветви репозитория по умолчанию (см. статью Переименование ветви)✔️✔️✔️
Управление веб-перехватчиками и развертывание ключей✔️
Управление политикой создания вилок для репозитория✔️
Передача репозиториев в организацию✔️
Удаление репозиториев организации или передача другим владельцам✔️
Помещения репозиториев в архив✔️
Создание автоматических ссылок на внешние ресурсы, такие как Jira или Zendesk (см. статью Настройка автоматических ссылок на внешние ресурсы)✔️

Требования к доступу для функций безопасности

В этом разделе описывается доступ, необходимый для использования функций безопасности, таких как Advanced Security.

Действие репозиторияЧтениеРассмотрениезаписьТехническое обслуживаниеАдминистративный
Получение Dependabot alerts для уязвимых зависимостей в репозитории .✔️
Закрытие Dependabot alerts✔️
Назначение дополнительных пользователей или команд для получения оповещений системы безопасности✔️
Управление доступом к возможностям GitHub Advanced Security (см. статью Управление параметрами безопасности и анализа для организации)✔️
Просмотр проверок зависимостей✔️✔️✔️✔️✔️
Просмотр оповещений функции code scanning в запросах на вытягивание✔️✔️✔️✔️✔️
Перечисление, закрытие и удаление оповещений code scanning✔️✔️✔️
Просмотр и закрытие оповещения о проверке секретов в репозитории✔️[1]✔️[1]✔️
Разрешение, отзыв или повторное открытие оповещения о проверке секретов✔️[1]✔️[1]✔️
Назначение дополнительных пользователей или команд для получения оповещения о проверке секретов в репозиториях✔️

[1] Пользователи с правами на запись в репозиторий и обслуживание репозитория могут просматривать только сведения об оповещениях для собственных фиксаций.

Дополнительные материалы