Konfigurera behörigheter för källkontrolllagringsplatsen med GitHub

3 minuter

Att implementera GitHub-lagringsplatsbehörigheter på ett optimalt sätt innebär att hitta en lämplig balans mellan att underlätta samarbete och skydda kodbaser från missbruk och missbruk. GitHub stöder detaljerade åtkomstkontroller som gör det möjligt för team att effektivt interagera med varandra, samtidigt som principerna för datasekretess, säkerhet och integritet upprätthålls.

Behörighetsmodellen skiljer sig beroende på GitHub-kontotypen. Det finns fem typer av konton som enskilda användare och organisationer kan skapa:

GitHub Kostnadsfri för personliga konton: kostnadsfritt för individuell användning, inklusive obegränsade medarbetare på obegränsade offentliga lagringsplatser med en fullständig funktionsuppsättning och på obegränsade privata lagringsplatser med en begränsad funktionsuppsättning, till exempel
problem och pull-begäranden.
GitHub Pro: för professionella utvecklare, inklusive obegränsade offentliga och privata lagringsplatser, obegränsade medarbetare och avancerade verktyg för kodgranskning.
GitHub Kostnadsfri för organisationer: kostnadsfritt för organisationer, inklusive obegränsade medarbetare på obegränsade offentliga lagringsplatser med en fullständig funktionsuppsättning och på obegränsade privata lagringsplatser med en begränsad funktionsuppsättning. Förutom de funktioner som är tillgängliga med GitHub Free för personliga konton erbjuder GitHub Free för organisationer högre gränser för GitHub Actions minuter per månad och högre GitHub Packages-lagring.
GitHub-teamet: för team, inklusive alla funktioner i GitHub Pro, samt team- och användarbehörigheter, verktyg för kodgranskning och avancerade verktyg och funktioner i privata lagringsplatser.
GitHub Enterprise: för organisationer på företagsnivå, inklusive alla funktioner i GitHub Team, samt säkerhetsfunktioner på företagsnivå, till exempel enkel inloggning, granskningsloggar och efterlevnadskontroller. Den här planen är lokalt installerad och kan köras lokalt eller i en molnmiljö (GitHub Enterprise Cloud).

Lagringsplatsens behörigheter i GitHub Kostnadsfri för personliga konton

GitHub Kostnadsfri för personliga konton: För offentliga lagringsplatser kan vem som helst visa och förgrena lagringsplatsen. För privata lagringsplatser har lagringsplatsens ägare fullständig kontroll över vem som kan komma åt och bidra till lagringsplatsen, med upp till tre samarbetspartner tillåtna. Det kan bara finnas en ägare så att ägarskapsbehörigheter inte kan delas med ett annat personligt konto. På en privat lagringsplats kan dessutom lagringsplatsens ägare endast bevilja skrivbehörighet till medarbetare. Med andra ord kan medarbetare inte ha skrivskyddad åtkomst till lagringsplatser som ägs av ett personligt konto.

Lagringsplatsens behörigheter i GitHub Pro

GitHub Pro innehåller alla samma lagringsplatsbehörighetsnivåer som GitHub Free för personliga konton, men med mer avancerade samarbetsfunktioner, till exempel skyddade grenar och kodägare.

Lagringsplatsens behörigheter i GitHub Kostnadsfri för organisationer

GitHub Free för organisationer innehåller möjligheten att skapa team, som kan beviljas åtkomst till specifika lagringsplatser med olika behörighetsnivåer. Teams kan beviljas skrivåtkomst eller administratörsåtkomst, och anpassade roller kan skapas för att ge specifika behörigheter till olika användare eller grupper.

Standardrollen som inte är administrativ för användare i en organisation är organisationsmedlemmen. Som standard har organisationsmedlemmar några behörigheter, inklusive möjligheten att skapa lagringsplatser.

Andra organisationsroller har utökade behörigheter till lagringsplatser, till exempel:

Organisationsmoderatorer: Dölj kommentarer i offentliga lagringsplatser som ägs av organisationen.
Säkerhetsansvariga: läser alla lagringsplatser i organisationen.
Ägare: alla lagringsplatsrelaterade behörigheter, inklusive att lägga till medarbetare, samt skriva till och ta bort lagringsplatser.

Organisationsägare kan ange grundläggande behörigheter som gäller för alla medlemmar i en organisation vid åtkomst till någon av dess lagringsplatser. Basbehörigheter gäller inte för externa medarbetare. Om du beviljar en högre åtkomstnivå för enskilda lagringsplatser åsidosätts basbehörigheten.

Anpassad åtkomst till lagringsplatser kan implementeras genom att tilldela inbyggda lagringsplatsroller till organisationsmedlemmar och externa medarbetare. Dessa roller omfattar:

Läs: Rekommenderas för icke-koddeltagare som vill kunna granska innehållet på lagringsplatsen.
Sortering: Rekommenderas för deltagare som proaktivt behöver hantera problem, diskussioner och pull-begäranden utan skrivåtkomst.
Skriv: Rekommenderas för deltagare som aktivt push-överför till lagringsplatsen.
Underhåll: Rekommenderas för projektledare som behöver hantera lagringsplatsen utan åtkomst till känsliga eller destruktiva åtgärder.
Administratör: Rekommenderas för personer som behöver fullständig behörighet, inklusive känsliga och destruktiva åtgärder som att hantera säkerhet eller ta bort lagringsplatsen.

Lagringsplatsens behörigheter i GitHub Team

GitHub-teamet innehåller alla samma behörighetsnivåer för lagringsplatser som GitHub Free för organisationer, med tillägg av stöd för team och mer avancerade säkerhetsfunktioner som auktoriserade IP-intervall och autentisering i företagsklass. Team är grupper av organisationsmedlemmar. Organisationsägare och teamunderhållare kan ge team behörighet till lagringsplatser.

Lagringsplatsens behörigheter i GitHub Enterprise Cloud

GitHub Enterprise Cloud är utformat för organisationer på företagsnivå och innehåller alla funktioner i GitHub Team samt enterprise-leve