Роли репозиториев для организаций
Вы можете предоставить участникам организации, помимо участников совместной работы, и группам пользователей различные уровни доступа к репозиториям, принадлежащим организации, путем назначения им ролей. Выберите роль, которая лучше подходит каждому пользователю или группе в проекте, не предоставляя пользователям больше прав, чем требуется.
Роли для репозитория организации по возрастанию:
- Чтение — рекомендуется для участников, которые не участвуют в написании кода, но хотят просмотреть или обсудить проект.
- Сортировка: Рекомендуется для участников, которым необходимо проактивно управлять вопросами и pull запросами без доступа к записи
- Запись — рекомендуется для участников, которые активно вносят свой код в проект.
- Обслуживание — рекомендуется для руководителей проектов, которым требуется управление репозиторием без доступа к конфиденциальным или разрушительным действиям.
- Администратор — рекомендуется для пользователей, которым необходим полный доступ к проекту, включая возможность конфиденциальных и разрушительных действий, таких как управление безопасностью или удаление репозитория.
Вы можете создавать пользовательские роли в репозитории. Дополнительные сведения см. в разделе Управление пользовательскими ролями репозитория для организации.
Владельцы организации могут задать базовые разрешения, которые применяются ко всем участникам организации при доступе ко всем репозиториям организации. Дополнительные сведения см. в разделе Настройка базовых разрешений для организации.
Владельцы организации могут дополнительно ограничить доступ к определенным параметрам и действиям в пределах своей организации. Дополнительные сведения о параметрах для определенных параметров см. в разделе Управление параметрами организации.
Помимо управления параметрами на уровне организации, владельцы организации имеют доступ с правами администратора к каждому репозиторию, принадлежащему этой организации. Дополнительные сведения см. в разделе Роли в организации.
Предупреждение
При добавлении ключ развертывания в репозиторий любой пользователь, имеющий закрытый ключ, может считывать или записывать в репозиторий (в зависимости от параметров ключа), даже если они будут удалены из организации.
Разрешения для каждой роли
Примечание.
Роли, необходимые для использования функций безопасности, перечислены в разделе "Требования к доступу" для функций безопасности ниже.
| Действие репозитория | Читать | Рассмотрение | Write | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Управление доступом людей, команд и внешних участников совместной работы к репозиторию | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Извлечение данных из репозиториев, назначенных пользователю или команде | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание вилок в репозиториях, назначенных пользователю или команде | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Изменение и удаление собственных комментариев | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Открывать проблемы | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Закрытие проблем, которые были открыты собой | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Повторное открытие проблем, которые были закрыты собой | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Назначение в качестве уполномоченного для проблемы | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отправка запросов на вытягивание из вилок в репозиториях, назначенных команде | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отправка отзывов по запросам на вытягивание | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Утверждение или запрос изменений в запрос на вытягивание с обязательными проверками | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Применение предложенных изменений к запросам на вытягивание | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Просмотр опубликованных выпусков | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Изменение вики-сайтов в общедоступных репозиториях | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Правка вики-сайтов в частных репозиториях | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Применение и закрытие меток | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание, изменение и удаление меток | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Закрытие, повторное открытие всех проблем и запросов на вытягивание, назначение уполномоченных для них | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Включение и отключение автоматического слияния для запроса на вытягивание | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание, изменение, удаление вех | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Применение вех | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Пометка дубликатов проблем и запросов на вытягивание | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Запрос проверки запросов на вытягивание | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Слияние запросов на вытягивание | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отправка (запись) данных в репозитории, назначенные пользователю или команде | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Изменение и удаление комментариев к фиксациям, запросам на вытягивание и проблемам | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Скрытие комментариев любого пользователя | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Блокировка обсуждений | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Проблемы с передачей (дополнительные сведения см. в разделе Перенос проблемы в другой репозиторий ) | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Выполнение роли владельца кода для репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Пометка черновика запроса на вытягивание как готового к просмотру | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Преобразование запроса на вытягивание в черновик | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание проверок состояния | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создавайте, обновляйте и удаляйте секреты GitHub Actions на GitHub.com | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Создавайте, обновляйте и удаляйте секреты GitHub Actions используя API REST | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создать, обновить и удалить GitHub Actions переменные на GitHub.com | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Создавайте, обновляйте и удаляйте переменные GitHub Actions используя API REST | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание и редактирование выпусков | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Просмотр черновиков выпусков | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Изменение описания репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Управление разделами | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Включение вики-сайтов и ограничение вики-редакторов | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Включите проекты (классическая модель) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Настройка слияния запросов на вытягивание | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Настройте источник публикации для GitHub Pages | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Управление правилами защиты ветви и наборами правил репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Просмотр наборов правил для репозитория | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отправка данных в защищенные ветви Не применяется к наборам правил, так как они имеют другую модель обхода. См . раздел "Предоставление разрешений обхода" для набора правил ветви или тега. | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Слияние запросов на вытягивание в защищенных ветвях, даже при отсутствии утверждающих отзывов | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Создание и изменение социальных карт в репозитории | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Удаление проблемы (см . AUTOTITLE) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Определение владельцев кода для репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Добавление репозитория в команду (дополнительные сведения см. в разделе Управление доступом команды к репозиторию организации ) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Управление доступом внешних участников совместной работы к репозиторию | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Изменение видимости репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Создание репозитория шаблоном (см . AUTOTITLE) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Изменение параметров репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Управление доступом команд и участников совместной работы к репозиторию | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Внесение изменений в ветвь репозитория по умолчанию | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Переименование ветвь по умолчанию репозитория (см. autoTITLE) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Переименование ветви, отличной от ветвь по умолчанию репозитория (см. раздел Переименование ветви) | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Управление веб-перехватчиками и развертывание ключей | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Управление политикой создания вилок для репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Передача репозиториев в организацию | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Удаление репозиториев организации или передача другим владельцам | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Помещения репозиториев в архив | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Создание ссылок на автоматические ссылки на внешние ресурсы, такие как Jira или Zendesk (см . autoTITLE) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Включить GitHub Discussions в хранилище | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| Создавать и редактировать категории для GitHub Discussions | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Перемещение обсуждения в другую категорию | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Передача обсуждения в новый репозиторий | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Управление закрепленными обсуждениями | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Блокировка и разблокировка обсуждений | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Преобразование отдельных вопросов в обсуждения | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Создание новых обсуждений и комментариев к существующим обсуждениям | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Удаление обсуждения | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Изменение значений настраиваемых свойств для репозитория | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ |
Требования к доступу для функций безопасности
В этом разделе вы можете найти доступ, необходимый для функций безопасности, таких GitHub Advanced Security как особенности.
Примечание.
Средства записи и службы репозитория могут просматривать только сведения о секретах сканирования оповещений для собственных фиксаций. Они не могут получить доступ к представлению списка оповещений.
| Действие репозитория | Читать | Рассмотрение | Write | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Receive Dependabot alerts для небезопасных зависимостей в репозитории | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Отпустить Dependabot alerts | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Назначение дополнительных пользователей или команд для получения оповещений системы безопасности | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Управление доступом к GitHub Advanced Security функциям (см. Управление параметрами безопасности и анализа для организации) | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| Просмотр проверок зависимостей | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Просмотр code scanning оповещений на pull requests | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Списать, отклонять и удалять code scanning уведомления | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Просмотр и отклонение Оповещения о сканировании секретов в репозитории | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Разрешить, отозвать или открыть заново Оповещения о сканировании секретов | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ | |||||
| ✓ | |||||
| ✓ | |||||
| Назначьте дополнительных людей или команды для получения Оповещения о сканировании секретов В репозиториях | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✗ | |||||
| ✓ |