Роли репозиториев для организаций
Вы можете предоставить участникам организации, помимо участников совместной работы, и группам пользователей различные уровни доступа к репозиториям, принадлежащим организации, путем назначения им ролей. Выберите роль, которая лучше подходит каждому пользователю или группе в проекте, не предоставляя пользователям больше прав, чем требуется.
Роли для репозитория организации по возрастанию:
-
Чтение — рекомендуется для участников, которые не участвуют в написании кода, но хотят просмотреть или обсудить проект.
-
Рассмотрение — рекомендуется для участников, которым требуется заблаговременное управление проблемами и запросами на вытягивание без доступа на запись.
-
Запись — рекомендуется для участников, которые активно вносят свой код в проект.
-
Обслуживание — рекомендуется для руководителей проектов, которым требуется управление репозиторием без доступа к конфиденциальным или разрушительным действиям.
-
Администратор — рекомендуется для пользователей, которым необходим полный доступ к проекту, включая возможность конфиденциальных и разрушительных действий, таких как управление безопасностью или удаление репозитория.
Вы можете создавать пользовательские роли репозитория. Дополнительные сведения см. в разделе Управление ролями репозитория для организации.
Владельцы организации могут задать базовые разрешения, которые применяются ко всем участникам организации при доступе ко всем репозиториям организации. Дополнительные сведения см. в статье Настройка базовых разрешений для организации.
Владельцы организации могут дополнительно ограничить доступ к определенным параметрам и действиям в пределах своей организации. Дополнительные сведения о возможностях конкретных настроек см. в статье Управление настройками для организации.
Помимо управления параметрами на уровне организации, владельцы организации имеют доступ с правами администратора к каждому репозиторию, принадлежащему этой организации. Дополнительные сведения см. в статье "Роли в организации".
Предупреждение. Если в репозиторий добавлен ключ развертывания, любой пользователь с правильным закрытым ключом может выполнять чтение или запись (в зависимости от параметров ключа) в этот репозиторий, даже если он будет удален из организации.
Разрешения для каждой роли
Примечание. Необходимые роли для использования функций безопасности перечислены в разделе Требования к доступу для функций безопасности ниже.
Действие репозитория | Чтение | Рассмотрение | запись | Техническое обслуживание | Административный |
---|---|---|---|---|---|
Управление доступом людей, команд и внешних участников совместной работы к репозиторию | ✔️ | ||||
Извлечение данных из репозиториев, назначенных пользователю или команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Создание вилок в репозиториях, назначенных пользователю или команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Изменение и удаление собственных комментариев | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Открывать проблемы | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Закрытие проблем, которые были открыты собой | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Повторное открытие проблем, которые были закрыты собой | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Назначение в качестве уполномоченного для проблемы | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Отправка запросов на вытягивание из вилок в репозиториях, назначенных команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Отправка запросов на включение изменений | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Утверждение или запрос изменений в запросе на вытягивание с обязательными проверками | ✔️ | ✔️ | ✔️ | ||
Применение предложенных изменений к запросам на вытягивание | ✔️ | ✔️ | ✔️ | ||
Просмотр опубликованных выпусков | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Изменение вики-сайтов в общедоступных репозиториях | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Правка вики-сайтов в частных репозиториях | ✔️ | ✔️ | ✔️ | ||
Применение и закрытие меток | ✔️ | ✔️ | ✔️ | ✔️ | |
Создание, изменение и удаление меток | ✔️ | ✔️ | ✔️ | ||
Закрытие, повторное открытие всех проблем и запросов на вытягивание, назначение уполномоченных для них | ✔️ | ✔️ | ✔️ | ✔️ | |
Включение и отключение автоматического слияния для запроса на вытягивание | ✔️ | ✔️ | ✔️ | ||
Применение вех | ✔️ | ✔️ | ✔️ | ✔️ | |
Пометка дубликатов проблем и запросов на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | |
Запрос проверки запросов на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | |
Слияние запросов на вытягивание | ✔️ | ✔️ | ✔️ | ||
Отправка (запись) данных в репозитории, назначенные пользователю или команде | ✔️ | ✔️ | ✔️ | ||
Изменение и удаление комментариев к фиксациям, запросам на вытягивание и проблемам | ✔️ | ✔️ | ✔️ | ||
Скрытие комментариев любого пользователя | ✔️ | ✔️ | ✔️ | ||
Блокировка обсуждений | ✔️ | ✔️ | ✔️ | ||
Передача проблем (дополнительные сведения см. в статье Передача проблемы в другой репозиторий) | ✔️ | ✔️ | ✔️ | ||
Выполнение роли владельца кода для репозитория | ✔️ | ✔️ | ✔️ | ||
Пометка черновика запроса на вытягивание как готового к просмотру | ✔️ | ✔️ | ✔️ | ||
Преобразование запроса на вытягивание в черновик | ✔️ | ✔️ | ✔️ | ||
Создание проверок состояния | ✔️ | ✔️ | ✔️ | ||
Создание и редактирование выпусков | ✔️ | ✔️ | ✔️ | ||
Просмотр черновиков выпусков | ✔️ | ✔️ | ✔️ | ||
Изменение описания репозитория | ✔️ | ✔️ | |||
Управление разделами | ✔️ | ✔️ | |||
Включение вики-сайтов и ограничение вики-редакторов | ✔️ | ✔️ | |||
Включение досок для проекта | ✔️ | ✔️ | |||
Настройка слияния запросов на вытягивание | ✔️ | ✔️ | |||
Настройка источников публикации для сайтов GitHub Pages | ✔️ | ✔️ | |||
Управление правилами защиты ветвей | ✔️ | ||||
Отправка данных в защищенные ветви | ✔️ | ✔️ | |||
Слияние запросов на вытягивание в защищенных ветвях, даже при отсутствии утверждающих отзывов | ✔️ | ||||
Создание тегов, которые соответствуют правилу защиты тегов | ✔️ | ✔️ | |||
Удаление тегов, которые соответствуют правилу защиты тегов | ✔️ | ||||
Создание и изменение социальных карт в репозитории | ✔️ | ✔️ | |||
Удаление проблемы (см. статью Удаление проблемы) | ✔️ | ||||
Определение владельцев кода для репозитория | ✔️ | ||||
Добавление репозитория в команду (подробнее см. статью Управление доступом команды к репозиторию организации) | ✔️ | ||||
Управление доступом внешних участников совместной работы к репозиторию | ✔️ | ||||
Изменение видимости репозитория | ✔️ | ||||
Преобразование репозитория в шаблон (см. статью Создание шаблона репозитория) | ✔️ | ||||
Изменение параметров репозитория | ✔️ | ||||
Управление доступом команд и участников совместной работы к репозиторию | ✔️ | ||||
Внесение изменений в ветвь репозитория по умолчанию | ✔️ | ||||
Переименование ветви репозитория по умолчанию (см. статью Переименование ветви) | ✔️ | ||||
Переименование любой ветви, кроме ветви репозитория по умолчанию (см. статью Переименование ветви) | ✔️ | ✔️ | ✔️ | ||
Управление веб-перехватчиками и развертывание ключей | ✔️ | ||||
Управление политикой создания вилок для репозитория | ✔️ | ||||
Передача репозиториев в организацию | ✔️ | ||||
Удаление репозиториев организации или передача другим владельцам | ✔️ | ||||
Помещения репозиториев в архив | ✔️ | ||||
Создание автоматических ссылок на внешние ресурсы, такие как Jira или Zendesk (см. статью Настройка автоматических ссылок на внешние ресурсы) | ✔️ |
Требования к доступу для функций безопасности
В этом разделе описывается доступ, необходимый для использования функций безопасности, таких как Advanced Security.
Действие репозитория | Чтение | Рассмотрение | запись | Техническое обслуживание | Административный |
---|---|---|---|---|---|
Получение Dependabot alerts для уязвимых зависимостей в репозитории . | ✔️ | ||||
Закрытие Dependabot alerts | ✔️ | ||||
Назначение дополнительных пользователей или команд для получения оповещений системы безопасности | ✔️ | ||||
Управление доступом к возможностям GitHub Advanced Security (см. статью Управление параметрами безопасности и анализа для организации) | ✔️ | ||||
Просмотр проверок зависимостей | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Просмотр оповещений функции code scanning в запросах на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
Перечисление, закрытие и удаление оповещений code scanning | ✔️ | ✔️ | ✔️ | ||
Просмотр и закрытие оповещения о проверке секретов в репозитории | ✔️[1] | ✔️[1] | ✔️ | ||
Разрешение, отзыв или повторное открытие оповещения о проверке секретов | ✔️[1] | ✔️[1] | ✔️ | ||
Назначение дополнительных пользователей или команд для получения оповещения о проверке секретов в репозиториях | ✔️ |
[1] Пользователи с правами на запись в репозиторий и обслуживание репозитория могут просматривать только сведения об оповещениях для собственных фиксаций.