Примечание.
Только организации, использующие GitHub Enterprise Cloud, могут создавать пользовательские роли репозитория. Дополнительные сведения о том, как использовать GitHub Enterprise Cloud бесплатно, см. в статье "Настройка пробной версии GitHub Enterprise Cloud".
Пользовательские роли репозитория
Чтобы выполнить любые действия в GitHub, например создание запроса на вытягивание в репозитории или изменение параметров выставления счетов организации, человек должен иметь достаточный доступ к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения конкретного действия. Например, возможность удалить проблему является разрешением. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.
В организации можно назначать роли на уровне организации, команды и репозитория. Дополнительные сведения о различных уровнях ролей см. в разделе Роли в организации.
Вы можете более детально контролировать разрешения, предоставляемые на уровне репозитория, создавая до 20 пользовательских ролей репозитория. В GitHub Enterprise Server ранее 3.19 можно создать до пяти пользовательских ролей репозитория. Пользовательская роль репозитория — это настраиваемый набор разрешений с именем, которое вы можете выбрать самостоятельно. Дополнительные сведения см. в разделе Управление пользовательскими ролями репозитория для организации.
После создания пользовательской роли любой пользователь с доступом администратора к репозиторию может назначить эту роль отдельному лицу или команде. Дополнительные сведения см. в разделе [AUTOTITLE и Управление доступом пользователя к репозиторию организации](/organizations/managing-user-access-to-your-organizations-repositories/managing-repository-roles/managing-team-access-to-an-organization-repository).
Создавать пользовательские роли репозитория и управлять ими можно также с помощью REST API. Дополнительные сведения см. в разделе Конечные точки REST API для пользовательских ролей репозитория.
Сведения о наследуемой роли
При создании пользовательской роли репозитория сначала выберите наследуемую роль из набора предварительно определенных вариантов. Наследуемая роль определяет начальный набор разрешений, включенных в пользовательскую роль. Затем эту роль можно настроить, выбрав для нее дополнительные разрешения. Полный список доступных разрешений см. в разделе "Дополнительные разрешения" для пользовательских ролей.
Параметры наследуемой роли стандартны для разных типов участников в репозитории.
| Наследуемая роль | Целевая аудитория |
|---|---|
| Прочитайте | Участники, не относящиеся к коду, которые хотят просмотреть или обсудить проект |
| Сортировка | Участники, которым необходимо заранее управлять проблемами и запросами на вытягивание без доступа на запись |
| Записать | Участники организации и участники совместной работы, которые активно двигают к проекту |
| Поддерживать | Руководители проектов, которым необходимо управлять репозиторием без доступа к конфиденциальным или разрушительным действиям |
Примеры пользовательских ролей
Ниже приведены примеры пользовательских ролей репозитория, которые можно настроить.
| Пользовательская роль репозитория | Итоги | Наследуемая роль | Дополнительные разрешения |
|---|---|---|---|
| Инженер по безопасности | Возможность добавлять свой код и поддерживать цепочку безопасности |
**Поддерживать** | Удаление результатов проверки кода |
| Подрядчик | Возможность разрабатывать интеграции веб-перехватчиков |
Записать | Управление веб-перехватчиками |
| Куратор сообщества | Возможность обрабатывать все взаимодействия в сообществе без возможности добавлять свой код |
Прочитайте | — Отметка проблемы как дубликата
- Управление настройками страницы GitHub
— Управление параметрами вики-сайта
— Настройка отображения в социальных сетях
— Изменение метаданных репозитория
— Рассмотрение обсуждений |
Дополнительные разрешения для пользовательских ролей
Выбрав наследуемую роль, вы можете указать дополнительные разрешения для нее.
Выбрать дополнительное разрешение можно, только если оно еще не включено в наследуемую роль. Например, если наследуемая роль предоставляет доступ на запись для репозитория, то разрешение "Закрытие запроса на включение внесенных изменений" уже включено в наследуемую роль.
Обсуждения
- Создание категории обсуждений
- Изменение категории обсуждения
- Удаление категории обсуждения
- Пометка или отмена маркировки ответов на обсуждение
- Скрытие или отмена примечаний к обсуждению
- Преобразование проблем в обсуждения
Дополнительные сведения см. в разделе GitHub Discussions Документация.
Запросы на выпуск и pull запросы
- Назначение или удаление пользователя
- Добавление или удаление метки
Проблема
- Закрытие проблемы
- Повторное открытие закрытой проблемы
- Удаление проблемы
- Отметка проблемы как дубликата
Очередь слияния
- Запрос на сольное объединение
- Прыжок в начало очереди
Дополнительные сведения см. в разделе Управление очередью слияния.
Запрос на слияние
- Закрытие запроса на включение внесенных изменений
- Повторное открытие закрытого запроса на включение внесенных изменений
- Запрос проверка запроса на вытягивание
Репозиторий
- Установка вех
- Управление параметрами вики-сайта
- Управление параметрами проекта
- Управление параметрами объединения запросов на вытягивание
- Управление параметрами GitHub Pages (см . autoTITLE)
- Управление веб-перехватчиками
- Управление ключ развертывания
- Изменение метаданных репозитория
- Установка ограничений взаимодействия
- Настройка предварительной версии социальных параметров
- Отправка фиксаций в защищенная ветвь
- Базовая роль должна быть
write - Правила защиты ветви по-прежнему применяются
- Базовая роль должна быть
- Создание защищенных тегов
- Удаление защищенных тегов
- Обход защиты ветвей
- Изменение правил репозитория
Безопасность
- View code scanning alerts
- Dismiss or reopen code scanning alerts
- Удалить code scanning alerts
- Просмотр данных Dependabot alerts
- Закрытие или повторное открытие Dependabot alerts
- View secret scanning alerts
- Dismiss, reopen or assign secret scanning alerts
Действия
- Управление общими параметрами GitHub Actions
- Управление средствами выполнения
- Управление секретами
- Управление переменными
- Управление средами (включая секреты и переменные среды)
Приоритет разных уровней доступа
Роли и разрешения являются аддитивными. Если человек получает разные уровни доступа через различные способы, такие как членство в команде и базовые разрешения для организации, пользователь имеет сумму всех грантов доступа. Например, если владелец организации предоставляет участнику организации настраиваемую роль, которая использует наследуемую роль "Чтение", а затем владелец организации задает базовое разрешение организации на запись, то участники с пользовательской ролью будут иметь доступ на запись, а также любые дополнительные разрешения, включенные в пользовательскую роль.
Если пользователю предоставлены конфликтующие разрешения на доступ, на странице доступа к репозиторию появится предупреждение. Предупреждение отображается с параметром " Смешанные роли" рядом с человеком с конфликтующим доступом. Чтобы просмотреть источник конфликтующий разрешений на доступ, наведите указатель мыши на значок предупреждения или щелкните Смешанные роли.
Чтобы устранить конфликты доступа, можно изменить базовые разрешения организации, права доступа команды или пользовательскую роль. Дополнительные сведения см. в разделе: