Repository roles for organizations
You can give organization members, outside collaborators, and teams of people different levels of access to repositories owned by an organization by assigning them to roles. Choose the role that best fits each person or team's function in your project without giving people more access to the project than they need.
From least access to most access, the roles for an organization repository are:
- 读取:建议授予要查看或讨论项目的非代� �参与者
- 分类:建议授予需要主动管理议题和拉取请求的参与者,� 写入权限
- 写入:建议授予积极向项目推送的参与者
- 维护:建议授予需要管理仓库的项目管理者,没有执行敏感或� �坏性操作的权限
- 管理员:建议授予需要完全项目权限的人员,包括执行敏感和� �坏性操作,例如管理安全性或� 除仓库
组织所有者可以在访问组织的任何仓库时设置适用于组织所有成员的基本权限。 更多信息请参阅“设置组织的基本权限”。
组织所有者还可以选择进一步限制对整个组织中某些设置和操作的权限。 有关特定设置选项的更多信息,请参阅“管理组织设置”。
In addition to managing organization-level settings, organization owners have admin access to every repository owned by the organization. 更多信息请参阅“组织中的角色”。
警告:当有人向仓库添� 部署密钥时,拥有私钥的任何用户都可以读取或写入仓库(具体取决于密钥设置),即使他们后来从组织中被� 除。
Permissions for each role
Note: The roles required to use security features are listed in "Access requirements for security features" below.
| 仓库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
|---|---|---|---|---|---|
| Manage individual, team, and outside collaborator access to the repository | X | ||||
| 从人员或团队的已分配仓库拉取 | X | X | X | X | X |
| 复刻人员或团队的已分配仓库 | X | X | X | X | X |
| 编辑和� 除自己的评论 | X | X | X | X | X |
| 打开议题 | X | X | X | X | X |
| 关闭自己打开的议题 | X | X | X | X | X |
| 重新打开自己关闭的议题 | X | X | X | X | X |
| 受理议题 | X | X | X | X | X |
| 从团队已分配仓库的复刻发送拉取请求 | X | X | X | X | X |
| 提交拉取请求审查 | X | X | X | X | X |
| 查看已发布的版本 | X | X | X | X | X |
| 编辑公共仓库中的 Wiki | X | X | X | X | X |
| 编辑私有仓库中的 Wiki | X | X | X | ||
| 应用/忽略� �签 | X | X | X | X | |
| 创建、编辑、� 除� �签 | X | X | X | ||
| 关闭、重新打开和分配所有议题与拉取请求 | X | X | X | X | |
| 应用里程碑 | X | X | X | X | |
| � �记重复的议题和拉取请求 | X | X | X | X | |
| 申请拉取请求审查 | X | X | X | X | |
| 合并拉取请求 | X | X | X | ||
| 推送到(写入)人员或团队的已分配仓库 | X | X | X | ||
| 编辑和� 除任何人对提交、拉取请求和议题的评论 | X | X | X | ||
| 隐藏任何人的评论 | X | X | X | ||
| 锁定对话 | X | X | X | ||
| 转让议题(更多信息请参阅“将议题转让给其他仓库”) | X | X | X | ||
| 作为仓库的指定代� �所有者 | X | X | X | ||
| 将拉取请求草稿� �记为可供审查 | X | X | X | ||
| 将拉取请求转换为草稿 | X | X | X | ||
| 提交影响拉取请求可合并性的审查 | X | X | X | ||
| 对拉取请求应用建议的更改 | X | X | X | ||
| 创建状态检查 | X | X | X | ||
| 创建和编辑发行版 | X | X | X | ||
| 查看发行版草稿 | X | X | X | ||
| 编辑仓库的说明 | X | X | |||
| 管理主题 | X | X | |||
| 启用 wiki 和限制 wiki 编辑器 | X | X | |||
| 启用项目板 | X | X | |||
| 配置拉取请求合并 | X | X | |||
| 配置 GitHub Pages 的发布源 | X | X | |||
| 推送到受保护分支 | X | X | |||
| 创建和编辑仓库社交卡 | X | X | |||
| � 除议题(请参阅“� 除议题”) | X | ||||
| 合并受保护分支上的拉取请求(即使没有批准审查) | X | ||||
| 定义仓库的代� �所有者 | X | ||||
| 将仓库添� 到团队(详细信息请参阅“管理团队对组织仓库的访问”) | X | ||||
| 管理外部协作者对仓库的权限 | X | ||||
| 更改仓库的可见性 | X | ||||
| 将仓库设为模板(请参阅“创建模板仓库”) | X | ||||
| 更改仓库设置 | X | ||||
| 管理团队和协作者对仓库的权限 | X | ||||
| 编辑仓库的默认分支 | X | ||||
| 管理 web 挂钩和部署密钥 | X | ||||
| 管理仓库的复刻策略 | X | ||||
| 将仓库转让给组织 | X | ||||
| � 除仓库或将仓库转让到组织外部 | X | ||||
| 存档仓库 | X | ||||
| Create autolink references to external resources, like Jira or Zendesk (see "Configuring autolinks to reference external resources") | X |
Access requirements for security features
In this section, you can find the access required for security features, such as Advanced Security features.
| 仓库操作 | 读取 | 分类 | 写入 | 维护 | 管理员 |
|---|---|---|---|---|---|
| 接收仓库中易受攻击的依赖项的 Dependabot 警报 | X | ||||
| 忽略 Dependabot 警报 | X |
| | 指定其他人员或团队接收安全警报 | | | | | X | | | 管理 GitHub Advanced Security 功能的访问权限(请参阅“管理组织的安全和分析设置”) | | | | | X | | 查看拉取请求上的 代� �扫描 警报 | X | X | X | X | X | | 列出、忽略和� 除 代� �扫描 警报 | | | X | X | X | | 查看仓库中的 秘密扫描 警报 | | | | | X | | 解决、撤销或重新打开 秘密扫描 警报 | | | | | X | | 指定其他人员或团队接收仓库中的 秘密扫描 警报 | | | | | X