跳至主要内容

组织的仓库角色

您可以通过分配细粒度的角色来自定义对组织中每个仓库的访问权限,从而使人员能够访问他们需要的功能和任务。

组织的仓库角色

您可以通过将组织成员、外部协作者和人员团队分配到不同的角色,赋予他们对组织拥有的仓库的不同级别的访问权限。选择最适合每个个人或团队在项目中职能的角色,而无需赋予他们超过所需权限的访问权限。

从最低访问权限到最高访问权限,组织仓库的角色如下:

  • 读取:推荐给想要查看或讨论您的项目的非代码贡献者
  • 分类:推荐给需要主动管理 Issue、讨论和拉取请求,但不具有写入权限的贡献者
  • 写入:推荐给积极向您的项目推送代码的贡献者
  • 维护:推荐给需要管理仓库但无需访问敏感或破坏性操作(例如管理安全或删除仓库)的项目经理
  • 管理员:推荐给需要完全访问项目权限的人员,包括敏感和破坏性操作,例如管理安全或删除仓库

如果您的组织使用 GitHub Enterprise Cloud,您可以创建自定义仓库角色。更多信息,请参阅 GitHub Enterprise Cloud 文档中的“管理组织的自定义仓库角色”。

组织所有者可以设置基本权限,这些权限适用于访问组织任何仓库的所有组织成员。更多信息,请参阅“设置组织的基本权限”。

组织所有者还可以选择进一步限制对整个组织的某些设置和操作的访问。有关特定设置选项的更多信息,请参阅“管理组织设置”。

除了管理组织级别设置外,组织所有者还对组织拥有的每个仓库拥有管理员访问权限。更多信息,请参阅“组织中的角色”。

警告

当有人向仓库添加部署密钥时,任何拥有私钥的用户都可以读取或写入仓库(取决于密钥设置),即使他们后来被移出组织。

每个角色的权限

下面列出的一些功能仅限于使用 GitHub Enterprise Cloud 的组织。有关如何免费试用 GitHub Enterprise Cloud 的更多信息,请参阅“设置 GitHub Enterprise Cloud 试用版”。

注意

使用安全功能所需的权限列在下面的“安全功能的访问要求”中。

仓库操作读取分类写入维护管理员
管理 个人团队外部协作者 对仓库的访问权限
从个人或团队分配的仓库拉取
派生个人或团队分配的仓库
编辑和删除他们自己的评论
创建 Issue
关闭他们自己创建的 Issue
重新打开他们自己关闭的 Issue
将 Issue 分配给他们
从团队分配的仓库的派生仓库发送拉取请求
提交拉取请求的审查
批准或请求具有必需审查的拉取请求的更改
应用建议的更改到拉取请求
查看已发布的版本
查看 GitHub Actions 工作流运行
编辑公共仓库中的 Wiki
编辑私有仓库中的 Wiki
举报滥用或垃圾内容
应用/取消标签
创建、编辑、删除标签
关闭、重新打开和分配所有 Issue 和拉取请求
启用和禁用拉取请求上的自动合并
创建、编辑、删除里程碑
应用里程碑
标记 重复的 Issue 和拉取请求
请求 拉取请求审查
合并 拉取请求
推送到(写入)个人或团队分配的仓库
编辑和删除任何人在提交、拉取请求和 Issue 上的评论
隐藏任何人的评论
转移 Issue(详情请参阅“将 Issue 转移到另一个仓库”)
充当仓库的指定代码所有者
将草稿拉取请求标记为准备审查
将拉取请求转换为草稿
创建 状态检查
创建、编辑、运行、重新运行和取消 GitHub Actions 工作流
在 GitHub.com 上创建、更新和删除 GitHub Actions 密钥
使用 REST API 创建、更新和删除 GitHub Actions 密钥
创建和编辑版本
查看草稿版本
编辑仓库的描述
查看和安装包
发布包
删除和恢复包
管理 主题
启用 Wiki 并限制 Wiki 编辑器
启用项目(经典)
配置 拉取请求合并
配置 GitHub Pages 的发布源
查看 GitHub Copilot 的 内容排除设置
管理 分支保护规则仓库规则集
查看 仓库的规则集
推送到受保护的分支
合并受保护分支上的拉取请求,即使没有批准的审查
创建和编辑仓库社交卡片
限制 仓库中的互动
删除 Issue(详情请参阅“删除 Issue”)
为仓库定义代码所有者
将仓库添加到团队(详情请参阅“管理团队对组织仓库的访问权限”)
管理外部协作者对仓库的访问权限
更改仓库的可见性
将仓库设为模板(详情请参阅“创建模板仓库”)
更改仓库的设置
管理团队和协作者对仓库的访问权限
编辑仓库的默认分支
重命名仓库的默认分支(详情请参阅“重命名分支”)
重命名除仓库默认分支以外的分支(详情请参阅“重命名分支”)
管理 Webhook 和部署密钥
管理仓库的派生策略
将仓库转移到组织中
删除或将仓库转移出组织
存档仓库
显示赞助按钮(详情请参阅“在您的仓库中显示赞助按钮”)
创建指向外部资源(如 Jira 或 Zendesk)的自动链接引用(详情请参阅“配置自动链接以引用外部资源”)
启用 GitHub Discussions 在仓库中
创建和编辑类别 用于 GitHub Discussions
将讨论移动到不同的类别
管理已固定讨论
批量将 Issue 转换为讨论
锁定和解锁讨论
单独将 Issue 转换为讨论
创建新的讨论并评论现有的讨论
删除讨论
为私有仓库创建 Codespaces
为具有 Codespaces 密钥访问权限 的私有仓库创建 Codespaces
为公共仓库创建 Codespaces
(具有只读访问权限的用户只能自费创建 Codespaces)

安全功能的访问要求

在本节中,您可以找到安全功能(例如高级安全功能)所需的访问权限。

注意

仓库编写者和维护者只能查看他们自己提交的密钥扫描警报信息。

进一步阅读