Роли репозиториев для организаций
Вы можете предоставить участникам организации, помимо участников совместной работы, и группам пользователей различные уровни доступа к репозиториям, принадлежащим организации, путем назначения им ролей. Выберите роль, которая лучше подходит каждому пользователю или группе в проекте, не предоставляя пользователям больше прав, чем требуется.
Роли для репозитория организации по возрастанию:
-
Чтение — рекомендуется для участников, которые не участвуют в написании кода, но хотят просмотреть или обсудить проект.
-
Рассмотрение — рекомендуется для участников, которым требуется заблаговременное управление проблемами и запросами на вытягивание без доступа на запись.
-
Запись — рекомендуется для участников, которые активно вносят свой код в проект.
-
Обслуживание — рекомендуется для руководителей проектов, которым требуется управление репозиторием без доступа к конфиденциальным или разрушительным действиям.
-
Администратор — рекомендуется для пользователей, которым необходим полный доступ к проекту, включая возможность конфиденциальных и разрушительных действий, таких как управление безопасностью или удаление репозитория.
Вы можете создавать пользовательские роли репозитория. Дополнительные сведения см. в разделе Управление ролями репозитория для организации.
Владельцы организации могут задать базовые разрешения, которые применяются ко всем участникам организации при доступе ко всем репозиториям организации. Дополнительные сведения см. в статье Настройка базовых разрешений для организации.
Владельцы организации могут дополнительно ограничить доступ к определенным параметрам и действиям в пределах своей организации. Дополнительные сведения о возможностях конкретных настроек см. в статье Управление настройками для организации.
Помимо управления параметрами на уровне организации, владельцы организации имеют доступ с правами администратора к каждому репозиторию, принадлежащему этой организации. Дополнительные сведения см. в статье "Роли в организации".
Предупреждение. Если в репозиторий добавлен ключ развертывания, любой пользователь с правильным закрытым ключом может выполнять чтение или запись (в зависимости от параметров ключа) в этот репозиторий, даже если он будет удален из организации.
Разрешения для каждой роли
Примечание. Необходимые роли для использования функций безопасности перечислены в разделе Требования к доступу для функций безопасности ниже.
| Действие репозитория | Чтение | Рассмотрение | запись | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Управление доступом людей, команд и внешних участников совместной работы к репозиторию | ✔️ | ||||
| Извлечение данных из репозиториев, назначенных пользователю или команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Создание вилок в репозиториях, назначенных пользователю или команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Изменение и удаление собственных комментариев | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Открывать проблемы | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Закрытие проблем, которые были открыты собой | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Повторное открытие проблем, которые были закрыты собой | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Назначение в качестве уполномоченного для проблемы | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Отправка запросов на вытягивание из вилок в репозиториях, назначенных команде | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Отправка запросов на включение изменений | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Утверждение или запрос изменений в запросе на вытягивание с обязательными проверками | ✔️ | ✔️ | ✔️ | ||
| Применение предложенных изменений к запросам на вытягивание | ✔️ | ✔️ | ✔️ | ||
| Просмотр опубликованных выпусков | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Изменение вики-сайтов в общедоступных репозиториях | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Правка вики-сайтов в частных репозиториях | ✔️ | ✔️ | ✔️ | ||
| Применение и закрытие меток | ✔️ | ✔️ | ✔️ | ✔️ | |
| Создание, изменение и удаление меток | ✔️ | ✔️ | ✔️ | ||
| Закрытие, повторное открытие всех проблем и запросов на вытягивание, назначение уполномоченных для них | ✔️ | ✔️ | ✔️ | ✔️ | |
| Включение и отключение автоматического слияния для запроса на вытягивание | ✔️ | ✔️ | ✔️ | ||
| Применение вех | ✔️ | ✔️ | ✔️ | ✔️ | |
| Пометка дубликатов проблем и запросов на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | |
| Запрос проверки запросов на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | |
| Слияние запросов на вытягивание | ✔️ | ✔️ | ✔️ | ||
| Отправка (запись) данных в репозитории, назначенные пользователю или команде | ✔️ | ✔️ | ✔️ | ||
| Изменение и удаление комментариев к фиксациям, запросам на вытягивание и проблемам | ✔️ | ✔️ | ✔️ | ||
| Скрытие комментариев любого пользователя | ✔️ | ✔️ | ✔️ | ||
| Блокировка обсуждений | ✔️ | ✔️ | ✔️ | ||
| Передача проблем (дополнительные сведения см. в статье Передача проблемы в другой репозиторий) | ✔️ | ✔️ | ✔️ | ||
| Выполнение роли владельца кода для репозитория | ✔️ | ✔️ | ✔️ | ||
| Пометка черновика запроса на вытягивание как готового к просмотру | ✔️ | ✔️ | ✔️ | ||
| Преобразование запроса на вытягивание в черновик | ✔️ | ✔️ | ✔️ | ||
| Создание проверок состояния | ✔️ | ✔️ | ✔️ | ||
| Создание и редактирование выпусков | ✔️ | ✔️ | ✔️ | ||
| Просмотр черновиков выпусков | ✔️ | ✔️ | ✔️ | ||
| Изменение описания репозитория | ✔️ | ✔️ | |||
| Управление разделами | ✔️ | ✔️ | |||
| Включение вики-сайтов и ограничение вики-редакторов | ✔️ | ✔️ | |||
| Включение досок для проекта | ✔️ | ✔️ | |||
| Настройка слияния запросов на вытягивание | ✔️ | ✔️ | |||
| Настройка источников публикации для сайтов GitHub Pages | ✔️ | ✔️ | |||
| Управление правилами защиты ветвей | ✔️ | ||||
| Отправка данных в защищенные ветви | ✔️ | ✔️ | |||
| Слияние запросов на вытягивание в защищенных ветвях, даже при отсутствии утверждающих отзывов | ✔️ | ||||
| Создание тегов, которые соответствуют правилу защиты тегов | ✔️ | ✔️ | |||
| Удаление тегов, которые соответствуют правилу защиты тегов | ✔️ | ||||
| Создание и изменение социальных карт в репозитории | ✔️ | ✔️ | |||
| Удаление проблемы (см. статью Удаление проблемы) | ✔️ | ||||
| Определение владельцев кода для репозитория | ✔️ | ||||
| Добавление репозитория в команду (подробнее см. статью Управление доступом команды к репозиторию организации) | ✔️ | ||||
| Управление доступом внешних участников совместной работы к репозиторию | ✔️ | ||||
| Изменение видимости репозитория | ✔️ | ||||
| Преобразование репозитория в шаблон (см. статью Создание шаблона репозитория) | ✔️ | ||||
| Изменение параметров репозитория | ✔️ | ||||
| Управление доступом команд и участников совместной работы к репозиторию | ✔️ | ||||
| Внесение изменений в ветвь репозитория по умолчанию | ✔️ | ||||
| Переименование ветви репозитория по умолчанию (см. статью Переименование ветви) | ✔️ | ||||
| Переименование любой ветви, кроме ветви репозитория по умолчанию (см. статью Переименование ветви) | ✔️ | ✔️ | ✔️ | ||
| Управление веб-перехватчиками и развертывание ключей | ✔️ | ||||
| Управление политикой создания вилок для репозитория | ✔️ | ||||
| Передача репозиториев в организацию | ✔️ | ||||
| Удаление репозиториев организации или передача другим владельцам | ✔️ | ||||
| Помещения репозиториев в архив | ✔️ | ||||
| Создание автоматических ссылок на внешние ресурсы, такие как Jira или Zendesk (см. статью Настройка автоматических ссылок на внешние ресурсы) | ✔️ |
Требования к доступу для функций безопасности
В этом разделе описывается доступ, необходимый для использования функций безопасности, таких как Advanced Security.
| Действие репозитория | Чтение | Рассмотрение | запись | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Получение Dependabot alerts для уязвимых зависимостей в репозитории . | ✔️ | ||||
| Закрытие Dependabot alerts | ✔️ | ||||
| Назначение дополнительных пользователей или команд для получения оповещений системы безопасности | ✔️ | ||||
| Управление доступом к возможностям GitHub Advanced Security (см. статью Управление параметрами безопасности и анализа для организации) | ✔️ | ||||
| Просмотр проверок зависимостей | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Просмотр оповещений функции code scanning в запросах на вытягивание | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Перечисление, закрытие и удаление оповещений code scanning | ✔️ | ✔️ | ✔️ | ||
| Просмотр и закрытие оповещения о проверке секретов в репозитории | ✔️[1] | ✔️[1] | ✔️ | ||
| Разрешение, отзыв или повторное открытие оповещения о проверке секретов | ✔️[1] | ✔️[1] | ✔️ | ||
| Назначение дополнительных пользователей или команд для получения оповещения о проверке секретов в репозиториях | ✔️ |
[1] Пользователи с правами на запись в репозиторий и обслуживание репозитория могут просматривать только сведения об оповещениях для собственных фиксаций.