Konfigurace oprávnění úložiště správy zdrojového kódu pomocí GitHubu

  • 3 min

Optimálním způsobem implementace oprávnění úložiště GitHubu je nalezení správné rovnováhy mezi usnadněním spolupráce a ochranou základu kódu před zneužitím a zneužitím. GitHub podporuje jemně odstupňované řízení přístupu, které týmům umožňují efektivní interakci s ostatními a současně zachovává zásady ochrany osobních údajů, zabezpečení a integrity dat.

Model oprávnění se liší v závislosti na typu účtu GitHub. Existuje pět typů účtů, které můžou jednotlivci a organizace vytvářet:

  • GitHub Free pro osobní účty: bezplatné pro individuální použití, včetně neomezených spolupracovníků na neomezených veřejných úložištích s úplnou sadou funkcí a neomezených privátních úložišť s omezenou sadou funkcí, jako je například
    problémy a žádosti o přijetí změn.
  • GitHub Pro: pro profesionální vývojáře, včetně neomezených veřejných a soukromých úložišť, neomezených spolupracovníků a pokročilých nástrojů pro kontrolu kódu.
  • GitHub Free pro organizace: zdarma pro organizace, včetně neomezených spolupracovníků na neomezených veřejných úložištích s úplnou sadou funkcí a neomezených privátních úložišť s omezenou sadou funkcí. Kromě funkcí dostupných v GitHubu Free pro osobní účty nabízí GitHub Free pro organizace vyšší limity minut GitHub Actions za měsíc a vyšší úložiště GitHub Packages.
  • Tým GitHubu: pro týmy, včetně všech funkcí GitHubu Pro a také týmových a uživatelských oprávnění, nástrojů pro kontrolu kódu a pokročilých nástrojů a funkcí v privátních úložištích.
  • GitHub Enterprise: pro organizace na podnikové úrovni, včetně všech funkcí týmu GitHubu, a také funkcí zabezpečení na podnikové úrovni, jako jsou jednotné přihlašování, protokoly auditu a kontroly dodržování předpisů. Tento plán je místní a může být spuštěn místně nebo v cloudovém prostředí (GitHub Enterprise Cloud).

Oprávnění úložiště v GitHubu Free pro osobní účty

GitHub Free pro osobní účty: Pro veřejná úložiště můžou úložiště zobrazit a forkovat kdokoli. U privátních úložišť má vlastník úložiště úplnou kontrolu nad tím, kdo může přistupovat k úložišti a přispívat do tohoto úložiště, a to až se třemi spolupracovníky, kteří jsou povoleni. Může existovat jenom jeden vlastník, takže oprávnění k vlastnictví se nedají sdílet s jiným osobním účtem. Vlastníci úložiště můžou navíc v privátním úložišti udělit přístup k zápisu jenom spolupracovníkům. Jinými slovy, spolupracovníci nemohou mít přístup jen pro čtení k úložištím vlastněným osobním účtem.

Oprávnění úložiště v GitHubu Pro

GitHub Pro zahrnuje všechny stejné úrovně oprávnění úložiště jako GitHub Free pro osobní účty, ale s pokročilejšími funkcemi spolupráce, jako jsou chráněné větve a vlastníci kódu.

Oprávnění úložiště v GitHubu Free pro organizace

GitHub Free pro organizace zahrnuje možnost vytvářet týmy, kterým je možné udělit přístup ke konkrétním úložištím s různými úrovněmi oprávnění. Aplikaci Teams je možné udělit přístup pro zápis nebo přístup správce a vlastní role je možné vytvořit tak, aby udělily konkrétní oprávnění různým uživatelům nebo skupinám.

Výchozí, nesprávěná role pro uživatele v organizaci je členem organizace. Ve výchozím nastavení mají členové organizace několik oprávnění, včetně možnosti vytvářet úložiště.

Jiné role organizace mají zvýšená oprávnění k úložištím, například:

  • Moderátoři organizace: skrytí komentářů ve veřejných úložištích vlastněných organizací
  • Správci zabezpečení: čtení všech úložišť v organizaci.
  • Vlastníci: všechna oprávnění související s úložištěm, včetně přidávání spolupracovníků, a také zápis do a odstraňování úložišť.

Vlastníci organizace můžou nastavit základní oprávnění, která platí pro všechny členy organizace při přístupu k libovolnému z jeho úložišť. Základní oprávnění se nevztahují na externí spolupracovníky. Udělení vyšší úrovně přístupu pro jednotlivá úložiště přepíše základní oprávnění.

Přizpůsobený přístup k úložištím je možné implementovat přiřazením předdefinovaných rolí úložiště členům organizace a externím spolupracovníkům. Mezi tyto role patří:

  • Přečtěte si: Doporučuje se pro přispěvatele bez kódu, kteří chtějí mít možnost kontrolovat obsah úložiště.
  • Třídění: Doporučeno pro přispěvatele, kteří potřebují aktivně spravovat problémy, diskuze a žádosti o přijetí změn bez přístupu k zápisu.
  • Zápis: Doporučeno pro přispěvatele, kteří aktivně odsílají do úložiště.
  • Údržba: Doporučeno pro projektové manažery, kteří potřebují spravovat úložiště bez přístupu k citlivým nebo destruktivním akcím.
  • Správa: Doporučujeme lidem, kteří potřebují úplná oprávnění, včetně citlivých a destruktivních akcí, jako je správa zabezpečení nebo odstranění úložiště.

Oprávnění úložiště v týmu GitHubu

Tým GitHubu zahrnuje všechny stejné úrovně oprávnění úložiště jako GitHub Free pro organizace s přidáním podpory pro týmy a pokročilejšími funkcemi zabezpečení, jako jsou autorizované rozsahy IP adres a ověřování na podnikové úrovni. Týmy jsou skupiny členů organizace. Vlastníci organizace a správci týmů můžou týmům udělit oprávnění k úložištím.

Oprávnění úložiště v Cloudu GitHub Enterprise

GitHub Enterprise Cloud je navržený pro organizace na podnikové úrovni a zahrnuje všechny funkce týmu GitHubu a také podnikovou daň.

Funkce zabezpečení, jako jsou jednotné přihlašování, protokoly auditu a kontroly dodržování předpisů. GitHub Enterprise Cloud podporuje velmi podrobnou kontrolu nad oprávněními úložiště, včetně možnosti spravovat oprávnění na úrovni větve. Vlastníci organizace můžou také vytvářet vlastní role, které poskytují podrobnější oprávnění různým uživatelům nebo týmům, než mají k dispozici předdefinované role pro čtení, třídění, zápis, údržbu a správu.