组织的仓库角色
您可以通过将组织成员、外部协作者和人员团队分配到不同的角色,赋予他们对组织拥有的仓库的不同级别的访问权限。选择最适合每个个人或团队在项目中职能的角色,而无需赋予他们超过所需权限的访问权限。
从最低访问权限到最高访问权限,组织仓库的角色如下:
- 读取:推荐给想要查看或讨论您的项目的非代码贡献者
- 分类:推荐给需要主动管理 Issue、讨论和拉取请求,但不具有写入权限的贡献者
- 写入:推荐给积极向您的项目推送代码的贡献者
- 维护:推荐给需要管理仓库但无需访问敏感或破坏性操作(例如管理安全或删除仓库)的项目经理
- 管理员:推荐给需要完全访问项目权限的人员,包括敏感和破坏性操作,例如管理安全或删除仓库
如果您的组织使用 GitHub Enterprise Cloud,您可以创建自定义仓库角色。更多信息,请参阅 GitHub Enterprise Cloud 文档中的“管理组织的自定义仓库角色”。
组织所有者可以设置基本权限,这些权限适用于访问组织任何仓库的所有组织成员。更多信息,请参阅“设置组织的基本权限”。
组织所有者还可以选择进一步限制对整个组织的某些设置和操作的访问。有关特定设置选项的更多信息,请参阅“管理组织设置”。
除了管理组织级别设置外,组织所有者还对组织拥有的每个仓库拥有管理员访问权限。更多信息,请参阅“组织中的角色”。
警告
当有人向仓库添加部署密钥时,任何拥有私钥的用户都可以读取或写入仓库(取决于密钥设置),即使他们后来被移出组织。
每个角色的权限
下面列出的一些功能仅限于使用 GitHub Enterprise Cloud 的组织。有关如何免费试用 GitHub Enterprise Cloud 的更多信息,请参阅“设置 GitHub Enterprise Cloud 试用版”。
注意
使用安全功能所需的权限列在下面的“安全功能的访问要求”中。
仓库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
---|---|---|---|---|---|
管理 个人、团队 和 外部协作者 对仓库的访问权限 | |||||
从个人或团队分配的仓库拉取 | |||||
派生个人或团队分配的仓库 | |||||
编辑和删除他们自己的评论 | |||||
创建 Issue | |||||
关闭他们自己创建的 Issue | |||||
重新打开他们自己关闭的 Issue | |||||
将 Issue 分配给他们 | |||||
从团队分配的仓库的派生仓库发送拉取请求 | |||||
提交拉取请求的审查 | |||||
批准或请求具有必需审查的拉取请求的更改 | |||||
应用建议的更改到拉取请求 | |||||
查看已发布的版本 | |||||
查看 GitHub Actions 工作流运行 | |||||
编辑公共仓库中的 Wiki | |||||
编辑私有仓库中的 Wiki | |||||
举报滥用或垃圾内容 | |||||
应用/取消标签 | |||||
创建、编辑、删除标签 | |||||
关闭、重新打开和分配所有 Issue 和拉取请求 | |||||
启用和禁用拉取请求上的自动合并 | |||||
创建、编辑、删除里程碑 | |||||
应用里程碑 | |||||
标记 重复的 Issue 和拉取请求 | |||||
请求 拉取请求审查 | |||||
合并 拉取请求 | |||||
推送到(写入)个人或团队分配的仓库 | |||||
编辑和删除任何人在提交、拉取请求和 Issue 上的评论 | |||||
隐藏任何人的评论 | |||||
转移 Issue(详情请参阅“将 Issue 转移到另一个仓库”) | |||||
充当仓库的指定代码所有者 | |||||
将草稿拉取请求标记为准备审查 | |||||
将拉取请求转换为草稿 | |||||
创建 状态检查 | |||||
创建、编辑、运行、重新运行和取消 GitHub Actions 工作流 | |||||
在 GitHub.com 上创建、更新和删除 GitHub Actions 密钥 | |||||
使用 REST API 创建、更新和删除 GitHub Actions 密钥 | |||||
创建和编辑版本 | |||||
查看草稿版本 | |||||
编辑仓库的描述 | |||||
查看和安装包 | |||||
发布包 | |||||
删除和恢复包 | |||||
管理 主题 | |||||
启用 Wiki 并限制 Wiki 编辑器 | |||||
启用项目(经典) | |||||
配置 拉取请求合并 | |||||
配置 GitHub Pages 的发布源 | |||||
查看 GitHub Copilot 的 内容排除设置 | |||||
管理 分支保护规则 和 仓库规则集 | |||||
查看 仓库的规则集 | |||||
推送到受保护的分支 | |||||
合并受保护分支上的拉取请求,即使没有批准的审查 | |||||
创建和编辑仓库社交卡片 | |||||
限制 仓库中的互动 | |||||
删除 Issue(详情请参阅“删除 Issue”) | |||||
为仓库定义代码所有者 | |||||
将仓库添加到团队(详情请参阅“管理团队对组织仓库的访问权限”) | |||||
管理外部协作者对仓库的访问权限 | |||||
更改仓库的可见性 | |||||
将仓库设为模板(详情请参阅“创建模板仓库”) | |||||
更改仓库的设置 | |||||
管理团队和协作者对仓库的访问权限 | |||||
编辑仓库的默认分支 | |||||
重命名仓库的默认分支(详情请参阅“重命名分支”) | |||||
重命名除仓库默认分支以外的分支(详情请参阅“重命名分支”) | |||||
管理 Webhook 和部署密钥 | |||||
管理仓库的派生策略 | |||||
将仓库转移到组织中 | |||||
删除或将仓库转移出组织 | |||||
存档仓库 | |||||
显示赞助按钮(详情请参阅“在您的仓库中显示赞助按钮”) | |||||
创建指向外部资源(如 Jira 或 Zendesk)的自动链接引用(详情请参阅“配置自动链接以引用外部资源”) | |||||
启用 GitHub Discussions 在仓库中 | |||||
创建和编辑类别 用于 GitHub Discussions | |||||
将讨论移动到不同的类别 | |||||
管理已固定讨论 | |||||
批量将 Issue 转换为讨论 | |||||
锁定和解锁讨论 | |||||
单独将 Issue 转换为讨论 | |||||
创建新的讨论并评论现有的讨论 | |||||
删除讨论 | |||||
为私有仓库创建 Codespaces | |||||
为具有 Codespaces 密钥访问权限 的私有仓库创建 Codespaces | |||||
为公共仓库创建 Codespaces (具有只读访问权限的用户只能自费创建 Codespaces) |
安全功能的访问要求
在本节中,您可以找到安全功能(例如高级安全功能)所需的访问权限。
注意
仓库编写者和维护者只能查看他们自己提交的密钥扫描警报信息。
仓库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
---|---|---|---|---|---|
接收仓库中 有关不安全依赖项的 Dependabot 警报 | |||||
关闭 Dependabot 警报 | |||||
创建安全公告 | |||||
为私有仓库启用依赖关系图 | |||||
查看拉取请求中的代码扫描警报 | |||||
列出、忽略和删除代码扫描警报 | |||||
查看和忽略仓库中的秘密扫描警报 |