Puede tener un control más pormenorizado sobre el acceso que concede a la configuración de de la organización mediante la creación de roles de organización personalizados. Los roles de organización son una manera de conceder a un miembro de la organización la capacidad de administrar determinados subconjuntos de configuraciones sin conceder control administrativo total de la organización y sus repositorios. Por ejemplo, es posible crear un rol que contenga el permiso "Ver registro de auditoría de la organización".
Puedes crear y asignar roles personalizados de organización en la configuración de una organización. También puedes administrar los roles personalizados utilizando la API de REST. Consulte "Administrar roles personalizados de organización".
Para controlar el acceso a repositorios específicos de la organización, puede crear un rol de repositorio personalizado. Consulte "Acerca de los roles de repositorio personalizados".
Permisos para el acceso de la organización
Cuando se incluye un permiso en un rol de organización personalizado, los usuarios con ese rol tendrán acceso a la configuración correspondiente a través del explorador web y la API. En la configuración de la organización en el explorador, los usuarios verán solo las páginas de configuración a las que pueden acceder.
Los permisos de la organización no conceden acceso de lectura, escritura ni administracón a ningún repositorio. Algunos permisos pueden conceder implícitamente visibilidad de los metadatos del repositorio, como se marca en la tabla siguiente.
| Permiso | Descripción | Más información |
|---|---|---|
| Administrar roles personalizados de organización | Acceso para crear, ver, actualizar y eliminar roles personalizados de organización dentro de la organización. Este permiso no permite a un usuario asignar roles personalizados. | "Administrar roles personalizados de organización" |
| Ver los roles de la organización | Acceso para ver los roles personalizados de organización. | "Administrar roles personalizados de organización" |
| Administrar roles de repositorio personalizados | Acceso para crear, ver, actualizar y eliminar roles de repositorio personalizados dentro de la organización. | "Administrar roles de repositorio personalizados en una organización" |
| Ver roles de respositorio personalizados | Acceso para ver roles de repositorio personalizados dentro de la organización. | "Administrar roles de repositorio personalizados en una organización" |
| Administrar webhooks de organización | Acceso para registrar y administrar webhooks para la organización. Los usuarios con este permiso podrán ver las cargas de webhook, que pueden contener metadatos para repositorios de la organización. | "Puntos de conexión de API REST para webhooks de organización" |
| Edición de valores de propiedades personalizados en el nivel de organización | Acceso para establecer valores de propiedad personalizados en todos los repositorios de la organización. | "Administración de propiedades personalizadas para repositorios de la organización" |
| Administración de las definiciones de propiedades personalizadas de la organización | Acceso para crear y editar definiciones de propiedades personalizadas para la organización. | "Administración de propiedades personalizadas para repositorios de la organización" |
| Administración de reglas y conjuntos de reglas de actualización de referencia de la organización | Acceso para administrar conjuntos de reglas y ver información del conjunto de reglas en el nivel de organización. | "Administración de conjuntos de reglas para repositorios de la organización" |
| Visualización del registro de auditoría de la organización | Acceda al registro de auditoría de la organización. El registro de auditoría puede contener metadatos para repositorios de la organización. | "Revisar el registro de auditoría de tu organización" |
| Administración de directivas de acciones de la organización | Acceso para administrar toda la configuración en la página de configuración "Acciones generales", excepto para la configuración de ejecutores autohospedados. | "Inhabilitar o limitar GitHub Actions para tu organización" |
| Administración de ejecutores de organización y grupos de ejecutores | Acceso para crear y administrar ejecutores hospedados en GitHub, ejecutores autohospedados y grupos de ejecutores, y controlar dónde se pueden crear ejecutores autohospedados. | "Acerca de los ejecutores hospedados en GitHub" "Acerca de los ejecutores autohospedados" |
| Administración de secretos de acciones de la organización | Acceso para crear y administrar secretos de la organización de acciones. | "Uso de secretos en Acciones de GitHub" |
| Administración de variables de acciones de la organización | Acceso para crear y administrar variables de la organización de acciones. | "Almacenamiento de información en variables" |