Funções de repositório para organizações
Você pode conceder aos integrantes da organização, colaboradores externos, e equipes de pessoas de diferentes níveis de acesso a repositórios pertencentes a uma organização, atribuindo-lhes funções. Escolha a função mais adequado para a função de cada pessoa ou equipe do projeto, sem dar aos usuários um acesso mais abrangente do que o necessário.
De menor acesso à maioria do acesso, as funções para o repositório de uma organização são:
- Leitura: recomendado para colaboradores que não modificam o código e que desejam ver ou discutir o projeto
- Triagem: Recomendado para colaboradores que precisam gerenciar proativamente problemas, discussões e pull requests sem permissão de escrita
- Gravação: recomendado para colaboradores que efetuam push ativamente em seu projeto
- Manutenção: recomendado para gerentes de projetos que precisam gerenciar o repositório sem acesso a ações confidenciais ou destrutivas
- Administrador: recomendado para aqueles que precisam de acesso completo ao projeto, incluindo ações confidenciais e destrutivas como gerenciar a segurança ou excluir um repositório
Você pode criar funções de repositório personalizadas. Para saber mais, confira Gerenciando as funções de repositórios personalizados para uma organização.
Os proprietários da organização podem definir permissões básicas que se aplicam a todos os integrantes da organização ao acessar qualquer um dos repositórios da organização. Para saber mais, confira Definindo permissões base para uma organização.
Os proprietários da organização também podem optar por limitar ainda mais o acesso a configurações e ações específicas na organização. Para obter mais informações sobre opções para configurações específicas, confira Gerenciar as configurações da organização.
Além de gerenciar as configurações de nível de organização, os proprietários da organização têm acesso de administrador a todos os repositórios pertencentes à organização. Para saber mais, confira Funções em uma organização.
Aviso
Quando alguém adiciona uma chave de implantação a um repositório, qualquer usuário com a chave privada pode fazer leituras e gravações no repositório (dependendo das configurações da chave), mesmo que ele seja removido posteriormente da organização.
Permissões para cada função
Observação
As funções necessárias para usar recursos de segurança estão listadas em Requisitos de acesso para recursos de segurança abaixo.
| Ação no repositório | Ler | Triagem | Gravar | Manter | Administrador |
|---|---|---|---|---|---|
| Gerenciar o acesso individual, de equipe e de colaborador externo no repositório | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Fazer pull nos repositórios atribuídos ao usuário ou à equipe | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Bifurcar os repositórios atribuídos ao usuário ou à equipe | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Editar e excluir seus próprios comentários | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Criar problemas | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Fechar os problemas que eles criaram | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Reabrir problemas que eles fecharam | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Ter um problema atribuído a eles | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Enviar pull requests de bifurcações dos repositórios atribuídos à equipe | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Enviar revisões em pull requests | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Aprovar ou solicitar alterações em uma pull request com as revisões necessárias | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Aplicar as alterações sugeridas em pull requests | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Exibir as versões publicadas | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Exibir execuções do fluxo de trabalho do GitHub Actions | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Editar wikis em repositórios públicos | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Editar wikis em repositórios privados | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Denunciar conteúdo ofensivo ou spam | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Aplicar/ignorar etiquetas | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Criar, editar, excluir etiquetas | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Fechar, reabrir e atribuir todos os problemas e pull requests | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Habilitar e desabilitar a mesclagem automática em uma pull request | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Criar, editar e excluir marcos | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Aplicar marcos | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Marcar solicitações de pull e problemas duplicados | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Solicitar revisões de solicitação de pull | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Mesclar uma solicitação de pull | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Fazer push (gravar) nos repositórios atribuídos ao usuário ou à equipe | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Editar e excluir comentários de qualquer usuário em commits, pull request e problemas | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Ocultar os comentários de qualquer usuário | |||||
| ✗ |
✓ |
✓ |
✓ |
✓ |
| Bloquear conversas |
✗ |
✗ |
✓ |
✓ |
✓ |
| Problemas de transferência (confira Transferir um problema para outro repositório para obter detalhes) |
✗ |
✗ |
✓ |
✓ |
✓ |
| Atuar como proprietário do código designado em um repositório |
✗ |
✗ |
✓ |
✓ |
✓ |
| Marcar uma pull request de rascunho como pronta para revisão |
✗ |
✗ |
✓ |
✓ |
✓ |
| Converter uma pull request em um rascunho |
✗ |
✗ |
✓ |
✓ |
✓ |
| Criar verificações de status |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Criar, editar, executar, executar novamente e cancelar fluxos de trabalho GitHub Actions |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| |
| Criar, atualizar e excluir segredos do GitHub Actions no GitHub.com |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Criar, atualizar e excluir segredos do GitHub Actions usando a API REST |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Criar, atualizar e excluir variáveis GitHub Actions no GitHub.com |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Criar, atualizar e excluir variáveis GitHub Actions usando a API REST |
✗ |
✗ |
✓ |
✓ |
✓ |
| Criar e editar versões |
✗ |
✗ |
✓ |
✓ |
✓ |
| Exibir versões de rascunho |
✗ |
✗ |
✓ |
✓ |
✓ |
| Editar a descrição de um repositório |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Ver e instalar pacotes |
✓ |
✓ |
✓ |
✓ |
✓ |
| Publicar pacotes |
✗ |
✗ |
✓ |
✓ |
✓ |
| Excluir e restaurar pacotes |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Gerenciar tópicos |
✗ |
✗ |
✗ |
✓ |
✓ |
| Habilitar wikis e restringir editores de wiki |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Configurar mesclagens de solicitação de pull |
✗ |
✗ |
✗ |
✓ |
✓ |
| Configurar uma fonte de publicação para GitHub Pages |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Exibir configurações de exclusão de conteúdo para GitHub Copilot |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Gerenciar regras de proteção de branch e conjuntos de regras de repositório |
✗ |
✗ |
✗ |
✗ |
✓ |
| Exibir conjuntos de regras para um repositório |
✓ |
✓ |
✓ |
✓ |
✓ |
| Efetuar push em branches protegidos
Não se aplica a conjuntos de regras, pois eles têm um modelo de bypass diferente. Confira Conceder permissões de bypass para o conjunto de regras de branch ou tag. |
✗ |
✗ |
✗ |
✓ |
✓ |
| Fazer merge de pull requests em branches protegidos, mesmo sem revisões de aprovação |
✗ |
✗ |
✗ |
✗ |
✓ |
| Criar e editar cartões sociais do repositório |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Limitar as interações em um repositório|
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Excluir um problema (confira Excluir um problema) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Definir os proprietários do código de um repositório |
✗ |
✗ |
✓ |
✓ |
✓ |
| Adicionar um repositório a uma equipe (confira Gerenciar o acesso da equipe em um repositório da organização para obter detalhes) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Gerenciar o acesso dos colaboradores externos em um repositório |
✗ |
✗ |
✗ |
✗ |
✓ |
| Alterar a visibilidade de um repositório |
✗ |
✗ |
✗ |
✗ |
✓ |
| Transformar um repositório em modelo (confira Criar um repositório de modelos) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Alterar as configurações do repositório |
✗ |
✗ |
✗ |
✗ |
✓ |
| Gerenciar o acesso de equipe e de colaborador ao repositório |
✗ |
✗ |
✗ |
✗ |
✓ |
| Editar o branch padrão do repositório |
✗ |
✗ |
✗ |
✗ |
✓ |
| Renomear o branch padrão do repositório (confira Renomear um branch) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Renomear um branch diferente do branch padrão do repositório (confira Renomear um branch) |
✗ |
✗ |
✓ |
✓ |
✓ |
| Gerenciar webhooks e chaves de implantação |
✗ |
✗ |
✗ |
✗ |
✓ |
| Gerenciar a política de criação de forks de um repositório |
✗ |
✗ |
✗ |
✗ |
✓ |
| Transferir repositórios na organização |
✗ |
✗ |
✗ |
✗ |
✓ |
| Excluir ou transferir repositórios fora da organização |
✗ |
✗ |
✗ |
✗ |
✓ |
| Arquivar repositórios |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Exibir um botão de patrocinador (confira Exibir botão de patrocinador no repositório) |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Criar referências de autolink para recursos externos, como Jira ou Zendesk (confira Configurar links automáticos para fazer referência a recursos externos) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Permitir GitHub Discussions em um repositório |
✗ |
✗ |
✗ |
✓ |
✓ |
| Criar e editar categorias para GitHub Discussions |
✗ |
✗ |
✓ |
✓ |
✓ |
| Mover uma discussão para outra categoria |
✗ |
✓ |
✓ |
✓ |
✓ |
| Transferir uma discussão para um novo repositório|
✗ |
✗ |
✓ |
✓ |
✓ |
| Gerenciar discussões fixadas |
✗ |
✗ |
✓ |
✓ |
✓ |
| Bloquear e desbloquear discussões |
✗ |
✓ |
✓ |
✓ |
✓ |
| Converter individualmente problemas em discussões |
✗ |
✓ |
✓ |
✓ |
✓ |
| Criar discussões e adicionar comentários às discussões existentes |
✓ |
✓ |
✓ |
✓ |
✓ |
| Excluir uma discussão |
✗ |
✓ |
✓ |
✓ |
✓ |
| |
| Criar codespaces para repositórios privados/internos |
✓ |
✓ |
✓ |
✓ |
✓ |
| Criar Codespaces para repositórios privados/internos com acesso aos segredos do Codespaces | | |
✓ |
✓ |
✓ |
| Criar codespaces para repositórios públicos
(usuários com acesso somente leitura só podem criar codespaces às suas próprias custas) |
✓ |
✓ |
✓ |
✓ |
✓ |
| |
| Editar os valores de propriedade personalizados para o repositório |
✗ |
✗ |
✗ |
✗ |
✓ |
Requisitos de acesso para funcionalidades de segurança
Nesta seção, você pode encontrar o acesso necessário aos recursos de segurança, como GitHub Advanced Security.
Observação
Os autores e mantenedores do repositório só podem ver informações de alertas de verificação de segredo diretamente sobre seus commits. Eles não podem acessar o modo de exibição de lista de alertas.
| Ação no repositório | Ler | Triagem | Gravar | Manter | Administrador |
|---|---|---|---|---|---|
| Receber notificações Dependabot alerts por dependências inseguras em um repositório | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Demitir Dependabot alerts | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Designar outras pessoas ou equipes para receber alertas de segurança | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Criar avisos de segurança | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Gerenciar o acesso aos GitHub Advanced Security recursos (consulte Gerenciando as configurações de segurança e de análise da sua organização) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Habilitar o grafo de dependência para um repositório privado | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Exibir as revisões de dependências | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Exibir code scanning alertas em solicitações de pull | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Listar, ignorar e excluir code scanning alertas | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Exibir e ignorar alertas de escaneamento de segredos em um repositório | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Resolver, revogar ou reabrir alertas de escaneamento de segredos | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Designar outras pessoas ou equipes para receber alertas de escaneamento de segredos em repositórios | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ |