Роли репозиториев для организаций
Вы можете предоставить участникам организации, помимо участников совместной работы, и группам пользователей различные уровни доступа к репозиториям, принадлежащим организации, путем назначения им ролей. Выберите роль, которая лучше подходит каждому пользователю или группе в проекте, не предоставляя пользователям больше прав, чем требуется.
Роли для репозитория организации по возрастанию:
- Чтение — рекомендуется для участников, которые не участвуют в написании кода, но хотят просмотреть или обсудить проект.
- Сортировка: Рекомендуется для участников, которым необходимо проактивно управлять вопросами, обсуждениями и pull запросами без доступа к записи
- Запись — рекомендуется для участников, которые активно вносят свой код в проект.
- Обслуживание — рекомендуется для руководителей проектов, которым требуется управление репозиторием без доступа к конфиденциальным или разрушительным действиям.
- Администратор — рекомендуется для пользователей, которым необходим полный доступ к проекту, включая возможность конфиденциальных и разрушительных действий, таких как управление безопасностью или удаление репозитория.
Вы можете создавать пользовательские роли в репозитории. Дополнительные сведения см. в разделе Управление пользовательскими ролями репозитория для организации.
Владельцы организации могут задать базовые разрешения, которые применяются ко всем участникам организации при доступе ко всем репозиториям организации. Дополнительные сведения см. в разделе Настройка базовых разрешений для организации.
Владельцы организации могут дополнительно ограничить доступ к определенным параметрам и действиям в пределах своей организации. Дополнительные сведения о параметрах для определенных параметров см. в разделе Управление параметрами организации.
Помимо управления параметрами на уровне организации, владельцы организации имеют доступ с правами администратора к каждому репозиторию, принадлежащему этой организации. Дополнительные сведения см. в разделе Роли в организации.
Предупреждение
При добавлении ключ развертывания в репозиторий любой пользователь, имеющий закрытый ключ, может считывать или записывать в репозиторий (в зависимости от параметров ключа), даже если они будут удалены из организации.
Разрешения для каждой роли
Примечание.
Роли, необходимые для использования функций безопасности, перечислены в разделе "Требования к доступу" для функций безопасности ниже.
| Действие репозитория | Читать | Рассмотрение | Write | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Управление доступом людей, команд и внешних участников совместной работы к репозиторию | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Извлечение данных из репозиториев, назначенных пользователю или команде | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание вилок в репозиториях, назначенных пользователю или команде | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Изменение и удаление собственных комментариев | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Открывать проблемы | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Закрытие проблем, которые были открыты собой | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Повторное открытие проблем, которые были закрыты собой | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Назначение в качестве уполномоченного для проблемы | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отправка запросов на вытягивание из вилок в репозиториях, назначенных команде | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отправка отзывов по запросам на вытягивание | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Утверждение или запрос изменений в запрос на вытягивание с обязательными проверками | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Применение предложенных изменений к запросам на вытягивание | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Просмотр опубликованных выпусков | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Посмотреть GitHub Actions рабочий процесс запускается | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Изменение вики-сайтов в общедоступных репозиториях | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Правка вики-сайтов в частных репозиториях | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Сообщение об оскорбительном или нежелательном содержимом | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Применение и закрытие меток | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание, изменение и удаление меток | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Закрытие, повторное открытие всех проблем и запросов на вытягивание, назначение уполномоченных для них | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Включение и отключение автоматического слияния для запроса на вытягивание | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание, изменение, удаление вех | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Применение вех | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Пометка дубликатов проблем и запросов на вытягивание | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Запрос проверки запросов на вытягивание | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Слияние запросов на вытягивание | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отправка (запись) данных в репозитории, назначенные пользователю или команде | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Изменение и удаление комментариев к фиксациям, запросам на вытягивание и проблемам | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Скрытие комментариев любого пользователя | |||||
| ✗ |
✓ |
✓ |
✓ |
✓ |
| Блокировка обсуждений |
✗ |
✗ |
✓ |
✓ |
✓ |
| Проблемы с передачей (дополнительные сведения см. в разделе Перенос проблемы в другой репозиторий ) |
✗ |
✗ |
✓ |
✓ |
✓ |
| Выполнение роли владельца кода для репозитория |
✗ |
✗ |
✓ |
✓ |
✓ |
| Пометка черновика запроса на вытягивание как готового к просмотру |
✗ |
✗ |
✓ |
✓ |
✓ |
| Преобразование запроса на вытягивание в черновик |
✗ |
✗ |
✓ |
✓ |
✓ |
| Создание проверок состояния |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Создавать, редактировать, запускать, повторно запускать и отменять рабочие процессы GitHub Actions |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| |
| Создавайте, обновляйте и удаляйте секреты GitHub Actions на GitHub.com |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Создавайте, обновляйте и удаляйте секреты GitHub Actions используя API REST |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Создать, обновить и удалить GitHub Actions переменные на GitHub.com |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Создавайте, обновляйте и удаляйте переменные GitHub Actions используя API REST |
✗ |
✗ |
✓ |
✓ |
✓ |
| Создание и редактирование выпусков |
✗ |
✗ |
✓ |
✓ |
✓ |
| Просмотр черновиков выпусков |
✗ |
✗ |
✓ |
✓ |
✓ |
| Изменение описания репозитория |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Просмотр и установка пакетов |
✓ |
✓ |
✓ |
✓ |
✓ |
| Публикация пакетов |
✗ |
✗ |
✓ |
✓ |
✓ |
| Удаление и восстановление пакетов |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Управление разделами |
✗ |
✗ |
✗ |
✓ |
✓ |
| Включение вики-сайтов и ограничение вики-редакторов |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Настройка слияния запросов на вытягивание |
✗ |
✗ |
✗ |
✓ |
✓ |
| Настройте источник публикации для GitHub Pages |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Просмотр настроек исключения контента для GitHub Copilot |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Управление правилами защиты ветви и наборами правил репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
| Просмотр наборов правил для репозитория |
✓ |
✓ |
✓ |
✓ |
✓ |
| Отправка данных в защищенные ветви
Не применяется к наборам правил, так как они имеют другую модель обхода. См . раздел "Предоставление разрешений обхода" для набора правил ветви или тега. |
✗ |
✗ |
✗ |
✓ |
✓ |
| Слияние запросов на вытягивание в защищенных ветвях, даже при отсутствии утверждающих отзывов |
✗ |
✗ |
✗ |
✗ |
✓ |
| Создание и изменение социальных карт в репозитории |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Ограничение взаимодействий в репозитории|
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Удаление проблемы (см . AUTOTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Определение владельцев кода для репозитория |
✗ |
✗ |
✓ |
✓ |
✓ |
| Добавление репозитория в команду (дополнительные сведения см. в разделе Управление доступом команды к репозиторию организации ) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Управление доступом внешних участников совместной работы к репозиторию |
✗ |
✗ |
✗ |
✗ |
✓ |
| Изменение видимости репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
| Создание репозитория шаблоном (см . AUTOTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Изменение параметров репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
| Управление доступом команд и участников совместной работы к репозиторию |
✗ |
✗ |
✗ |
✗ |
✓ |
| Внесение изменений в ветвь репозитория по умолчанию |
✗ |
✗ |
✗ |
✗ |
✓ |
| Переименование ветвь по умолчанию репозитория (см. autoTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Переименование ветви, отличной от ветвь по умолчанию репозитория (см. раздел Переименование ветви) |
✗ |
✗ |
✓ |
✓ |
✓ |
| Управление веб-перехватчиками и развертывание ключей |
✗ |
✗ |
✗ |
✗ |
✓ |
| Управление политикой создания вилок для репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
| Передача репозиториев в организацию |
✗ |
✗ |
✗ |
✗ |
✓ |
| Удаление репозиториев организации или передача другим владельцам |
✗ |
✗ |
✗ |
✗ |
✓ |
| Помещения репозиториев в архив |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Отображение кнопки спонсора (см . AUTOTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Создание ссылок на автоматические ссылки на внешние ресурсы, такие как Jira или Zendesk (см . autoTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Включить GitHub Discussions в хранилище |
✗ |
✗ |
✗ |
✓ |
✓ |
| Создавать и редактировать категории для GitHub Discussions |
✗ |
✗ |
✓ |
✓ |
✓ |
| Перемещение обсуждения в другую категорию |
✗ |
✓ |
✓ |
✓ |
✓ |
| Передача обсуждения в новый репозиторий|
✗ |
✗ |
✓ |
✓ |
✓ |
| Управление закрепленными обсуждениями |
✗ |
✗ |
✓ |
✓ |
✓ |
| Блокировка и разблокировка обсуждений |
✗ |
✓ |
✓ |
✓ |
✓ |
| Преобразование отдельных вопросов в обсуждения |
✗ |
✓ |
✓ |
✓ |
✓ |
| Создание новых обсуждений и комментариев к существующим обсуждениям |
✓ |
✓ |
✓ |
✓ |
✓ |
| Удаление обсуждения |
✗ |
✓ |
✓ |
✓ |
✓ |
| |
| Создавать кодовые пространства для приватных/внутренних репозиториев |
✓ |
✓ |
✓ |
✓ |
✓ |
| Создавайте кодовые пространства для приватных/внутренних репозиториев с доступом к секретам Codespaces | | |
✓ |
✓ |
✓ |
| Создание пространств кода для общедоступных репозиториев
(пользователи с доступом только для чтения могут создавать только пространства кода за счет собственных расходов) |
✓ |
✓ |
✓ |
✓ |
✓ |
| |
| Изменение значений настраиваемых свойств для репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
Требования к доступу для функций безопасности
В этом разделе вы можете найти доступ, необходимый для функций безопасности, таких GitHub Advanced Security как особенности.
Примечание.
Средства записи и службы репозитория могут просматривать только сведения о секретах сканирования оповещений для собственных фиксаций. Они не могут получить доступ к представлению списка оповещений.
| Действие репозитория | Читать | Рассмотрение | Write | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Receive Dependabot alerts для небезопасных зависимостей в репозитории | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отпустить Dependabot alerts | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Назначение дополнительных пользователей или команд для получения оповещений системы безопасности | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Создание рекомендаций по безопасности | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Управление доступом к GitHub Advanced Security функциям (см. Управление параметрами безопасности и анализа для организации) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Включение графа зависимостей для частного репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Просмотр проверок зависимостей | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Просмотр code scanning оповещений на pull requests | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Списать, отклонять и удалять code scanning уведомления | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Просмотр и отклонение Оповещения о сканировании секретов в репозитории | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Разрешить, отозвать или открыть заново Оповещения о сканировании секретов | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Назначьте дополнительных людей или команды для получения Оповещения о сканировании секретов В репозиториях | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ |