Пользовательские роли репозитория
Чтобы выполнять какие-либо действия в GitHub Enterprise Server, например создавать запросы на включение внесенных изменений в репозитории или изменять параметры выставления счетов для организации, пользователь должен иметь достаточные разрешения для доступа к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения конкретного действия. Например, возможность удалить проблему является разрешением. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.
В организации можно назначать роли на уровне организации, команды и репозитория. Дополнительные сведения о различных уровнях ролей см. в разделе Роли в организации.
Вы можете получить более детальный контроль над разрешениями, предоставляемыми на уровне репозитория, создав до три настраиваемых ролей репозитория. Пользовательская роль репозитория — это настраиваемый набор разрешений с именем, которое вы можете выбрать самостоятельно. Дополнительные сведения см. в разделе Управление пользовательскими ролями репозитория для организации.
После создания пользовательской роли любой пользователь с доступом администратора к репозиторию может назначить эту роль отдельному лицу или команде. Дополнительные сведения см. в разделах Управление доступом пользователя к репозиторию организации и Управление доступом команды к репозиторию организации.
Для перечисления пользовательских ролей репозитория, доступных в вашей организации, можно также использовать REST API. Дополнительные сведения см. в разделе Пользовательские роли репозитория.
Сведения о наследуемой роли
При создании пользовательской роли репозитория сначала выберите наследуемую роль из набора предварительно определенных вариантов. Наследуемая роль определяет начальный набор разрешений, включенных в пользовательскую роль. Затем эту роль можно настроить, выбрав для нее дополнительные разрешения. Полный список доступных разрешений см. в разделе "Дополнительные разрешения для пользовательских ролей".
Параметры наследуемой роли стандартны для разных типов участников в репозитории.
| Наследуемая роль | Целевая аудитория |
|---|---|
| Чтение | Участники, не относящиеся к коду, которые хотят просмотреть или обсудить проект |
| Рассмотрение | Участники, которым требуется упреждающее управление проблемами и запросами на вытягивание без доступа на запись |
| запись | Участники организации и участники совместной работы, которые активно отправляют в проект |
| Техническое обслуживание | Руководители проектов, которым необходимо управлять репозиторием без доступа к конфиденциальным или разрушительным действиям |
Примеры пользовательских ролей
Ниже приведены примеры пользовательских ролей репозитория, которые можно настроить.
| Пользовательская роль репозитория | Сводка | Наследуемая роль | Дополнительные разрешения |
|---|---|---|---|
| Инженер по безопасности | Возможность добавлять свой код и поддерживать цепочку безопасности | Техническое обслуживание | Удаление результатов проверки кода |
| Подрядчик | Возможность разрабатывать интеграции веб-перехватчиков | запись | Управление веб-перехватчиками |
| Куратор сообщества | Возможность обрабатывать все взаимодействия в сообществе без возможности добавлять свой код | Чтение | — Отметка проблемы как дубликата — Управление параметрами страницы GitHub — Управление параметрами вики-сайта — Настройка отображения в социальных сетях — Изменение метаданных репозитория — Рассмотрение обсуждений |
Дополнительные разрешения для пользовательских ролей
Выбрав наследуемую роль, вы можете указать дополнительные разрешения для нее.
Выбрать дополнительное разрешение можно, только если оно еще не включено в наследуемую роль. Например, если наследуемая роль предоставляет доступ на запись для репозитория, то разрешение "Закрытие запроса на включение внесенных изменений" уже включено в наследуемую роль.
Обсуждения
- Создание категории обсуждений
- Изменение категории обсуждений
- Удаление категории обсуждений
- Пометка или отмена пометки ответов на обсуждение
- Скрытие или отображение комментариев к обсуждению
- Преобразование проблем в обсуждения
Дополнительные сведения см. в разделе Документация по обсуждениям GitHub.
Проблема и запросы на включение внесенных изменений
- Назначение или удаление пользователя
- Добавление и удаление меток
Проблема
- Закрытие проблемы
- Повторное открытие закрытой проблемы
- Удаление проблемы
- Отметка проблемы как дубликата
Запрос на вытягивание
- Закрытие запроса на включение внесенных изменений
- Повторное открытие закрытого запроса на включение внесенных изменений
- Запрос проверки запроса на вытягивание
Хранилище
- Установка вех
- Управление параметрами вики-сайта
- Управление параметрами проекта
- Управление параметрами слияния запросов на вытягивание
- Управление параметрами GitHub Pages (см. раздел Настройка источника публикации для сайта GitHub Pages)
- Управление веб-перехватчиками
- Управление ключами развертывания
- Изменение метаданных репозитория
- Настройка предварительной версии социальной сети
- Отправка фиксаций в защищенные ветви (правила защиты ветвей по-прежнему будут применяться)
- Создание защищенных тегов
- Удаление защищенных тегов
Безопасность
- Просмотр результатов code scanning
- Закрытие или повторное открытие результатов code scanning
- Удаление результатов code scanning
- Просмотр Dependabot alerts
- Закрытие или повторное открытие Dependabot alerts
- Просмотр результатов secret scanning
- Закрытие или повторное открытие результатов secret scanning
Приоритет разных уровней доступа
Если человеку предоставляются разные уровни доступа с помощью разных средств, таких как членство в команде и базовые разрешения для организации, самый высокий уровень доступа заменяет другие. Например, если ответственный по организации сначала предоставляет участнику организации пользовательскую роль, которая использует наследуемую роль "Чтение", а затем устанавливает базовое разрешение организации на "Запись", эта пользовательская роль получит доступ на запись в дополнение ко всем дополнительным разрешениям, включенным в пользовательскую роль.
Если пользователю предоставлены конфликтующие разрешения на доступ, на странице доступа к репозиторию появится предупреждение. Предупреждение отображается с пометкой «Смешанные роли » рядом с пользователем, у которого конфликтующие разрешения на доступ. Чтобы просмотреть источник конфликтующий разрешений на доступ, наведите указатель мыши на значок предупреждения или щелкните Смешанные роли.
Чтобы устранить конфликты доступа, можно изменить базовые разрешения организации, права доступа команды или пользовательскую роль. Дополнительные сведения см. в разделе: