Роли репозиториев для организаций
Вы можете предоставить участникам организации, помимо участников совместной работы, и группам пользователей различные уровни доступа к репозиториям, принадлежащим организации, путем назначения им ролей. Выберите роль, которая лучше подходит каждому пользователю или группе в проекте, не предоставляя пользователям больше прав, чем требуется.
Роли для репозитория организации по возрастанию:
- Чтение — рекомендуется для участников, которые не участвуют в написании кода, но хотят просмотреть или обсудить проект.
- Сортировка: Рекомендуется для участников, которым необходимо проактивно управлять вопросами и pull запросами без доступа к записи
- Запись — рекомендуется для участников, которые активно вносят свой код в проект.
- Обслуживание — рекомендуется для руководителей проектов, которым требуется управление репозиторием без доступа к конфиденциальным или разрушительным действиям.
- Администратор — рекомендуется для пользователей, которым необходим полный доступ к проекту, включая возможность конфиденциальных и разрушительных действий, таких как управление безопасностью или удаление репозитория.
Вы можете создавать пользовательские роли в репозитории. Дополнительные сведения см. в разделе Управление пользовательскими ролями репозитория для организации.
Владельцы организации могут задать базовые разрешения, которые применяются ко всем участникам организации при доступе ко всем репозиториям организации. Дополнительные сведения см. в разделе Настройка базовых разрешений для организации.
Владельцы организации могут дополнительно ограничить доступ к определенным параметрам и действиям в пределах своей организации. Дополнительные сведения о параметрах для определенных параметров см. в разделе Управление параметрами организации.
Помимо управления параметрами на уровне организации, владельцы организации имеют доступ с правами администратора к каждому репозиторию, принадлежащему этой организации. Дополнительные сведения см. в разделе Роли в организации.
Предупреждение
При добавлении ключ развертывания в репозиторий любой пользователь, имеющий закрытый ключ, может считывать или записывать в репозиторий (в зависимости от параметров ключа), даже если они будут удалены из организации.
Разрешения для каждой роли
Примечание.
Роли, необходимые для использования функций безопасности, перечислены в разделе "Требования к доступу" для функций безопасности ниже.
| Действие репозитория | Читать | Рассмотрение | Write | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Управление доступом людей, команд и внешних участников совместной работы к репозиторию |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
| Извлечение данных из репозиториев, назначенных пользователю или команде |
✓ |
✓ |
✓ |
✓ |
✓ |
| Создание вилок в репозиториях, назначенных пользователю или команде |
✓ |
✓ |
✓ |
✓ |
✓ |
| Изменение и удаление собственных комментариев |
✓ |
✓ |
✓ |
✓ |
✓ |
| Открывать проблемы |
✓ |
✓ |
✓ |
✓ |
✓ |
| Закрытие проблем, которые были открыты собой |
✓ |
✓ |
✓ |
✓ |
✓ |
| Повторное открытие проблем, которые были закрыты собой |
✓ |
✓ |
✓ |
✓ |
✓ |
| Назначение в качестве уполномоченного для проблемы |
✓ |
✓ |
✓ |
✓ |
✓ |
| Отправка запросов на вытягивание из вилок в репозиториях, назначенных команде |
✓ |
✓ |
✓ |
✓ |
✓ |
| Отправка отзывов по запросам на вытягивание |
✓ |
✓ |
✓ |
✓ |
✓ |
| Утверждение или запрос изменений в запрос на вытягивание с обязательными проверками |
✗ |
✗ |
✓ |
✓ |
✓ |
| Применение предложенных изменений к запросам на вытягивание |
✗ |
✗ |
✓ |
✓ |
✓ |
| Просмотр опубликованных выпусков |
✓ |
✓ |
✓ |
✓ |
✓ |
| |
| Изменение вики-сайтов в общедоступных репозиториях |
✓ |
✓ |
✓ |
✓ |
✓ |
| Правка вики-сайтов в частных репозиториях |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Применение и закрытие меток |
✗ |
✓ |
✓ |
✓ |
✓ |
| Создание, изменение и удаление меток |
✗ |
✗ |
✓ |
✓ |
✓ |
| Закрытие, повторное открытие всех проблем и запросов на вытягивание, назначение уполномоченных для них |
✗ |
✓ |
✓ |
✓ |
✓ |
| Включение и отключение автоматического слияния для запроса на вытягивание |
✗ |
✗ |
✓ |
✓ |
✓ |
| Создание, изменение, удаление вех |
✗ |
✗ |
✓ |
✓ |
✓ |
| Применение вех |
✗ |
✓ |
✓ |
✓ |
✓ |
| Пометка дубликатов проблем и запросов на вытягивание|
✗ |
✓ |
✓ |
✓ |
✓ |
| Запрос проверки запросов на вытягивание |
✗ |
✓ |
✓ |
✓ |
✓ |
| Слияние запросов на вытягивание |
✗ |
✗ |
✓ |
✓ |
✓ |
| Отправка (запись) данных в репозитории, назначенные пользователю или команде |
✗ |
✗ |
✓ |
✓ |
✓ |
| Изменение и удаление комментариев к фиксациям, запросам на вытягивание и проблемам |
✗ |
✗ |
✓ |
✓ |
✓ |
| Скрытие комментариев любого пользователя |
✗ |
|
✓ |
✓ |
✓ |
| Блокировка обсуждений |
✗ |
✗ |
✓ |
✓ |
✓ |
| Проблемы с передачей (дополнительные сведения см. в разделе Перенос проблемы в другой репозиторий ) |
✗ |
✗ |
✓ |
✓ |
✓ |
| Выполнение роли владельца кода для репозитория |
✗ |
✗ |
✓ |
✓ |
✓ |
| Пометка черновика запроса на вытягивание как готового к просмотру |
✗ |
✗ |
✓ |
✓ |
✓ |
| Преобразование запроса на вытягивание в черновик |
✗ |
✗ |
✓ |
✓ |
✓ |
| Создание проверок состояния |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| |
| Создавайте, обновляйте и удаляйте секреты GitHub Actions на GitHub.com |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Создавайте, обновляйте и удаляйте секреты GitHub Actions используя API REST |
✗ |
✗ |
✓ |
✓ |
✓ |
| |
| Создать, обновить и удалить GitHub Actions переменные на GitHub.com |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Создавайте, обновляйте и удаляйте переменные GitHub Actions используя API REST |
✗ |
✗ |
✓ |
✓ |
✓ |
| Создание и редактирование выпусков |
✗ |
✗ |
✓ |
✓ |
✓ |
| Просмотр черновиков выпусков |
✗ |
✗ |
✓ |
✓ |
✓ |
| Изменение описания репозитория |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Управление разделами |
✗ |
✗ |
✗ |
✓ |
✓ |
| Включение вики-сайтов и ограничение вики-редакторов |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Включите проекты (классическая модель) |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Настройка слияния запросов на вытягивание |
✗ |
✗ |
✗ |
✓ |
✓ |
| Настройте источник публикации для GitHub Pages |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Управление правилами защиты ветви и наборами правил репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
| Просмотр наборов правил для репозитория |
✓ |
✓ |
✓ |
✓ |
✓ |
| Отправка данных в защищенные ветви
Не применяется к наборам правил, так как они имеют другую модель обхода. См . раздел "Предоставление разрешений обхода" для набора правил ветви или тега. |
✗ |
✗ |
✗ |
✓ |
✓ |
| Слияние запросов на вытягивание в защищенных ветвях, даже при отсутствии утверждающих отзывов |
✗ |
✗ |
✗ |
✗ |
✓ |
| Создание и изменение социальных карт в репозитории |
✗ |
✗ |
✗ |
✓ |
✓ |
| |
| Удаление проблемы (см . AUTOTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Определение владельцев кода для репозитория |
✗ |
✗ |
✓ |
✓ |
✓ |
| Добавление репозитория в команду (дополнительные сведения см. в разделе Управление доступом команды к репозиторию организации ) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Управление доступом внешних участников совместной работы к репозиторию |
✗ |
✗ |
✗ |
✗ |
✓ |
| Изменение видимости репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
| Создание репозитория шаблоном (см . AUTOTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Изменение параметров репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
| Управление доступом команд и участников совместной работы к репозиторию |
✗ |
✗ |
✗ |
✗ |
✓ |
| Внесение изменений в ветвь репозитория по умолчанию |
✗ |
✗ |
✗ |
✗ |
✓ |
| Переименование ветвь по умолчанию репозитория (см. autoTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Переименование ветви, отличной от ветвь по умолчанию репозитория (см. раздел Переименование ветви) |
✗ |
✗ |
✓ |
✓ |
✓ |
| Управление веб-перехватчиками и развертывание ключей |
✗ |
✗ |
✗ |
✗ |
✓ |
| Управление политикой создания вилок для репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
| Передача репозиториев в организацию |
✗ |
✗ |
✗ |
✗ |
✓ |
| Удаление репозиториев организации или передача другим владельцам |
✗ |
✗ |
✗ |
✗ |
✓ |
| Помещения репозиториев в архив |
✗ |
✗ |
✗ |
✗ |
✓ |
| |
| Создание ссылок на автоматические ссылки на внешние ресурсы, такие как Jira или Zendesk (см . autoTITLE) |
✗ |
✗ |
✗ |
✗ |
✓ |
| Включить GitHub Discussions в хранилище |
✗ |
✗ |
✗ |
✓ |
✓ |
| Создавать и редактировать категории для GitHub Discussions |
✗ |
✗ |
✓ |
✓ |
✓ |
| Перемещение обсуждения в другую категорию |
✗ |
|
✓ |
✓ |
✓ |
| Передача обсуждения в новый репозиторий|
✗ |
✗ |
✓ |
✓ |
✓ |
| Управление закрепленными обсуждениями |
✗ |
✗ |
✓ |
✓ |
✓ |
| Блокировка и разблокировка обсуждений |
✗ |
✓ |
✓ |
✓ |
✓ |
| Преобразование отдельных вопросов в обсуждения |
✗ |
✓ |
✓ |
✓ |
✓ |
| Создание новых обсуждений и комментариев к существующим обсуждениям |
✓ |
✓ |
✓ |
✓ |
✓ |
| Удаление обсуждения |
✗ |
✓ |
✓ |
✓ |
✓ |
| |
| Изменение значений настраиваемых свойств для репозитория |
✗ |
✗ |
✗ |
✗ |
✓ |
Требования к доступу для функций безопасности
В этом разделе вы можете найти доступ, необходимый для функций безопасности, таких GitHub Advanced Security как особенности.
Примечание.
Средства записи и службы репозитория могут просматривать только сведения о секретах сканирования оповещений для собственных фиксаций. Они не могут получить доступ к представлению списка оповещений.
| Действие репозитория | Читать | Рассмотрение | Write | Техническое обслуживание | Административный |
|---|---|---|---|---|---|
| Receive Dependabot alerts для небезопасных зависимостей в репозитории |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
| Отпустить Dependabot alerts | ✗ | ✗ | ✓ | ✓ | ✓ | | | | Назначение дополнительных пользователей или команд для получения оповещений системы безопасности | ✗ | ✗ | ✗ | ✗ | ✓ | | | | | | Управление доступом к GitHub Advanced Security функциям (см. Управление параметрами безопасности и анализа для организации) | ✗ | ✗ | ✗ | ✗ | ✓ | | | | | | Просмотр проверок зависимостей | ✓ | ✓ | ✓ | ✓ | ✓ | | | | Просмотр code scanning оповещений на pull requests | ✓ | ✓ | ✓ | ✓ | ✓ | | Списать, отклонять и удалять code scanning уведомления | ✗ | ✗ | ✓ | ✓ | ✓ | | Просмотр и отклонение Оповещения о сканировании секретов в репозитории | ✗ | ✗ | ✓ | ✓ | ✓ | | Разрешить, отозвать или открыть заново Оповещения о сканировании секретов | ✗ | ✗ | ✓ | ✓ | ✓ | | | | | | Назначьте дополнительных людей или команды для получения Оповещения о сканировании секретов В репозиториях | ✗ | ✗ | ✗ | ✗ | ✓ | | |