组织的仓库角色
您可以通过将组织成员、外部合作者和团队分配到不同的角色,来授予他们对组织拥有的仓库的不同访问级别。选择最适合每个个人或团队在项目中的功能的角色,而不要授予他们超出其需要的项目访问权限。
从最低访问权限到最高访问权限,组织仓库的角色分别是:
- 读取:建议用于希望查看或讨论项目的非代码贡献者
- 分类:建议用于需要主动管理问题、讨论和拉取请求,但没有写入权限的贡献者
- 写入:建议用于积极向您的项目推送代码的贡献者
- 维护:建议用于需要管理仓库,但没有访问敏感或破坏性操作权限的项目经理
- 管理员:建议用于需要对项目拥有完全访问权限的人员,包括敏感和破坏性操作,例如管理安全或删除仓库
如果您的组织使用 GitHub Enterprise Cloud,您可以创建自定义仓库角色。有关更多信息,请参阅 GitHub Enterprise Cloud 文档中的“管理组织的自定义仓库角色”。
组织所有者可以设置基本权限,这些权限适用于组织的所有成员在访问任何组织的存储库时的权限。有关更多信息,请参阅“设置组织的基本权限”。
组织所有者还可以选择进一步限制对整个组织的某些设置和操作的访问权限。有关特定设置选项的更多信息,请参阅“管理组织设置”。
除了管理组织级设置外,组织所有者还对组织拥有的每个存储库拥有管理员访问权限。有关更多信息,请参阅“组织中的角色”。
警告:当有人向存储库添加部署密钥时,任何拥有私钥的用户都可以读取或写入存储库(取决于密钥设置),即使他们后来被从组织中删除。
每个角色的权限
以下列出的一些功能仅限于使用 GitHub Enterprise Cloud 的组织。有关如何免费试用 GitHub Enterprise Cloud 的更多信息,请参阅“设置 GitHub Enterprise Cloud 试用版”。
注意:使用安全功能所需的权限列在下面“安全功能的访问要求”中。
| 存储库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
|---|---|---|---|---|---|
| 管理 个人、团队 和 外部协作者 对存储库的访问权限 | |||||
| 从个人或团队分配的存储库中拉取 | |||||
| 派生个人或团队分配的存储库 | |||||
| 编辑和删除他们自己的评论 | |||||
| 打开问题 | |||||
| 关闭他们自己打开的问题 | |||||
| 重新打开他们自己关闭的问题 | |||||
| 有一个问题分配给他们 | |||||
| 从团队分配的仓库的分支发送拉取请求 | |||||
| 提交拉取请求的审查 | |||||
| 批准或请求对具有所需审查的拉取请求进行更改 | |||||
| 应用建议的更改 到拉取请求 | |||||
| 查看已发布的版本 | |||||
| 查看 GitHub Actions 工作流程运行 | |||||
| 编辑公共仓库中的 Wiki | |||||
| 编辑私有仓库中的 Wiki | |||||
| 举报滥用或垃圾内容 | |||||
| 应用/取消标签 | |||||
| 创建、编辑、删除标签 | |||||
| 关闭、重新打开和分配所有问题和拉取请求 | |||||
| 启用和禁用拉取请求上的自动合并 | |||||
| 创建、编辑、删除里程碑 | |||||
| 应用里程碑 | |||||
| 标记 重复的问题和拉取请求 | |||||
| 请求 拉取请求审查 | |||||
| 合并 拉取请求 | |||||
| 推送到(写入)个人或团队分配的仓库 | |||||
| 编辑和删除任何人在提交、拉取请求和问题上的评论 | |||||
| 隐藏任何人的评论 | |||||
| 转移问题(有关详细信息,请参阅“将问题转移到另一个仓库”) | |||||
| 充当仓库的指定代码所有者 | |||||
| 将草稿拉取请求标记为已准备好审查 | |||||
| 将拉取请求转换为草稿 | |||||
| 创建 状态检查 | |||||
| 创建、编辑、运行、重新运行和取消 GitHub Actions 工作流程 | |||||
| 在 GitHub.com 上创建、更新和删除 GitHub Actions 机密 | |||||
| 使用 REST API 创建、更新和删除 GitHub Actions 机密 | |||||
| 创建和编辑版本 | |||||
| 查看草稿版本 | |||||
| 编辑仓库的描述 | |||||
| 查看和安装包 | |||||
| 发布包 | |||||
| 删除和恢复包 | |||||
| 管理 主题 | |||||
| 启用 Wiki 并限制 Wiki 编辑器 | |||||
| 启用项目(经典) | |||||
| 配置 拉取请求合并 | |||||
| 配置 GitHub Pages 的发布源 | |||||
| 查看 GitHub Copilot 的内容排除设置 | |||||
| 管理 分支保护规则 和 仓库规则集 | |||||
| 查看 仓库的规则集 | |||||
| 推送到受保护的分支 | |||||
| 合并受保护分支上的拉取请求,即使没有批准的审查 | |||||
| 创建与 标签保护规则 匹配的标签 | |||||
| 删除与 标签保护规则 匹配的标签 | |||||
| 创建和编辑仓库社交卡片 | |||||
| 限制 仓库中的互动 | |||||
| 删除问题(请参阅“删除问题”) | |||||
| 为仓库定义代码所有者 | |||||
| 将仓库添加到团队(有关详细信息,请参阅“管理团队对组织仓库的访问权限”) | |||||
| 管理外部协作者对仓库的访问权限 | |||||
| 更改仓库的可见性 | |||||
| 将仓库设为模板(参见“创建模板仓库”) | |||||
| 更改仓库的设置 | |||||
| 管理团队和协作者对仓库的访问权限 | |||||
| 编辑仓库的默认分支 | |||||
| 重命名仓库的默认分支(参见“重命名分支”) | |||||
| 重命名除仓库默认分支以外的分支(参见“重命名分支”) | |||||
| 管理 Webhook 和部署密钥 | |||||
| 管理仓库的 fork 策略 | |||||
| 将仓库转移到组织 | |||||
| 删除或将仓库转移出组织 | |||||
| 归档仓库 | |||||
| 显示赞助按钮(参见“在仓库中显示赞助按钮”) | |||||
| 创建指向外部资源(如 Jira 或 Zendesk)的自动链接引用(参见“配置自动链接以引用外部资源”) | |||||
| 启用 GitHub Discussions 在仓库中 | |||||
| 创建和编辑类别 用于 GitHub Discussions | |||||
| 将讨论移至其他类别 | |||||
| 管理固定讨论 | |||||
| 批量将问题转换为讨论 | |||||
| 锁定和解锁讨论 | |||||
| 单独将问题转换为讨论 | |||||
| 创建新讨论并评论现有讨论 | |||||
| 删除讨论 | |||||
| 创建代码空间 用于私有仓库 | |||||
| 创建代码空间 用于公共仓库 |
安全功能的访问要求
在本节中,您可以找到安全功能(例如高级安全功能)所需的访问权限。
注意: 仓库编写者和维护者只能看到他们自己提交的秘密扫描警报信息。
| 存储库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
|---|---|---|---|---|---|
| 接收 针对不安全依赖项的 Dependabot 警报 在仓库中 | |||||
| 驳回 Dependabot 警报 | |||||
| 创建 安全公告 | |||||
| 启用依赖关系图 用于私有仓库 | |||||
| 查看拉取请求上的代码扫描警报 | |||||
| 列出、驳回和删除代码扫描警报 | |||||
| 查看和驳回仓库中的秘密扫描警报 |