Níveis de permissão para repositórios de propriedade de uma organização
Você pode atribuir diferentes níveis de acesso aos repositórios de propriedade de uma organização a integrantes, colaboradores externos e equipes da organização. Cada nível de permissão aumenta progressivamente o acesso ao conteúdo e às configurações de um repositório. Escolha o nível mais adequado para a função de cada pessoa ou equipe do projeto, sem dar aos usuários um acesso mais abrangente do que o necessário.
Do acesso mais restritivo ao acesso mais abrangente, estes são os níveis de permissão de um repositório da organização:
- Read (Leitura): recomendado para contribuidores que não escrevem códigos e desejam visualizar ou discutir o projeto
- Triage (Triagem): recomendado para contribuidores que precisam gerenciar proativamente problemas e pull requests sem acesso de gravação
- Write (Gravação): recomendado para contribuidores que proativamente fazem push no projeto
- Maintain (Manutenção): recomendado para gerentes de projeto que precisam gerenciar o repositório, mas não devem ter acesso a ações destrutivas ou confidenciais
- Admin (Administrador): recomendado para usuários que precisam ter acesso completo ao projeto, incluindo ações confidenciais e destrutivas, como gerenciar a segurança e excluir um repositório
Os proprietários da organização podem definir permissões básicas que se aplicam a todos os integrantes da organização ao acessar qualquer um dos repositórios da organização. Para obter mais informações, consulte "Configurar permissões básicas para uma organização".
Os proprietários da organização também podem optar por limitar ainda mais o acesso a configurações e ações específicas na organização. Para obter mais informações sobre as opções para configurações específicas, consulte "Gerenciar as configurações da organização".
Além de gerenciar as configurações da organização, os proprietários da organização têm permissões de administrador em todos os repositórios de propriedade da organização. Para obter mais informações, consulte "Níveis de permissão para uma organização".
Aviso: quando alguém adiciona uma chave de implantação a um repositório, qualquer usuário com a chave privada pode ler e gravar no repositório (dependendo das configurações da chave), mesmo que ele seja removido posteriormente da organização.
Acesso ao repositório de cada nível de permissão
Observação: As permissões de repositório necessárias para usar funcionalidades de segurança estão listadas em "Requisitos de permissões para recursos de segurança" abaixo.
Ação no repositório | Leitura | Triagem | Gravação | Manutenção | Administrador |
---|---|---|---|---|---|
Fazer pull nos repositórios atribuídos ao usuário ou à equipe | X | X | X | X | X |
Bifurcar os repositórios atribuídos ao usuário ou à equipe | X | X | X | X | X |
Editar e excluir seus próprios comentários | X | X | X | X | X |
Criar problemas | X | X | X | X | X |
Fechar os problemas que eles criaram | X | X | X | X | X |
Reabrir problemas que eles fecharam | X | X | X | X | X |
Ter um problema atribuído a eles | X | X | X | X | X |
Enviar pull requests de bifurcações dos repositórios atribuídos à equipe | X | X | X | X | X |
Enviar revisões em pull requests | X | X | X | X | X |
Exibir as versões publicadas | X | X | X | X | X |
Edit wikis in public repositories | X | X | X | X | X |
Edit wikis in private repositories | X | X | X | ||
Aplicar/ignorar etiquetas | X | X | X | X | |
Criar, editar, excluir etiquetas | X | X | X | ||
Fechar, reabrir e atribuir todos os problemas e pull requests | X | X | X | X | |
Aplicar marcos | X | X | X | X | |
Marcar problemas e pull requests duplicados | X | X | X | X | |
Solicitar revisões de pull requests | X | X | X | X | |
Merge a pull request | X | X | X | ||
Fazer push (gravar) nos repositórios atribuídos ao usuário ou à equipe | X | X | X | ||
Editar e excluir comentários de qualquer usuário em commits, pull request e problemas | X | X | X | ||
Ocultar comentários de qualquer usuário | X | X | X | ||
Bloquear conversas | X | X | X | ||
Transferir problemas (consulte "Transferir um problema para outro repositório" para obter mais informações) | X | X | X | ||
Atuar como um proprietário do código designado de um repositório | X | X | X | ||
Marcar uma pull request de rascunho como pronta para revisão | X | X | X | ||
Converter um pull request em rascunho | X | X | X | ||
Enviar revisões que afetam a capacidade de merge de uma pull request | X | X | X | ||
Aplicar alterações sugeridas a pull requests | X | X | X | ||
Criar verificações de status | X | X | X | ||
Criar e editar versões | X | X | X | ||
Exibir versões de rascunho | X | X | X | ||
Editar a descrição de um repositório | X | X | |||
Gerenciar tópicos | X | X | |||
Habilitar wikis e restringir editores de wiki | X | X | |||
Habilitar quadros de projeto | X | X | |||
Configurar merges de pull request | X | X | |||
Configurar uma fonte de publicação para GitHub Pages | X | X | |||
Fazer push em branches protegidos | X | X | |||
Criar e editar cartões sociais do repositório | X | X | |||
Excluir um problema (consulte "Excluir um problema") | X | ||||
Fazer merge de pull requests em branches protegidos, mesmo sem revisões de aprovação | X | ||||
Definir os proprietários do código de um repositório | X | ||||
Adicionar um repositório a uma equipe (consulte "Gerenciar o acesso da equipe ao repositório de uma organização" para obter informações) | X | ||||
Gerenciar o acesso dos colaboradores externos a um repositório | X | ||||
Alterar a visibilidade de um repositório | X | ||||
Criar um modelo de repositório (consulte "Criar um modelo de repositório") | X | ||||
Alterar as configurações do repositório | X | ||||
Gerenciar o acesso de equipe e de colaborador ao repositório | X | ||||
Editar o branch padrão do repositório | X | ||||
Gerenciar webhooks e chaves de implantação | X | ||||
Gerenciar a política de bifurcação de um repositório | X | ||||
Transferir repositório na organização | X | ||||
Excluir ou transferir repositórios na organização | X | ||||
Arquivar repositórios | X | ||||
Criar referências de link automático para recursos externos, como JIRA ou Zendesk (consulte "Configurar links automáticos para apontar para recursos externos") | X |
Requisitos de permissão para funcionalidades de segurança
Nesta seção, você pode encontrar os níveis de permissão de repositório necessários para as funcionalidades de segurança, como os funcionalidades de Segurança Avançada.
Ação no repositório | Leitura | Triagem | Gravação | Manutenção | Administrador |
---|
| | Visualizar alertas de Varredura de código em pull requests | X | X | X | X | X | | Lista, descarta e exclui alertas de Varredura de código | | | X | X | X |