Configuración de los permisos del repositorio de control de código fuente con GitHub
Implementar los permisos de los repositorios de GitHub de forma óptima implica encontrar un equilibrio adecuado entre facilitar la colaboración y proteger las bases de código de abusos y usos indebidos. GitHub admite controles de acceso muy precisos que permiten a los equipos interactuar eficazmente entre sí, manteniendo al mismo tiempo los principios de privacidad, seguridad e integridad de los datos.
El modelo de permisos difiere en función del tipo de cuenta de GitHub. Hay cinco tipos de cuentas que pueden crear personas y organizaciones:
- GitHub Gratis para cuentas personales: gratuito para uso individual, incluidos colaboradores ilimitados en repositorios públicos ilimitados con un conjunto completo de funciones, y en repositorios privados ilimitados con un conjunto limitado de funciones, como por ejemplo
problemas y solicitudes. - GitHub Pro: para desarrolladores profesionales, incluidos repositorios públicos y privados ilimitados, colaboradores ilimitados y herramientas avanzadas de revisión de código.
- GitHub Gratis para organizaciones: gratuito para organizaciones, incluidos colaboradores ilimitados en repositorios públicos ilimitados con un conjunto de funciones completo, y en repositorios privados ilimitados con un conjunto de funciones limitado. Además de las funciones disponibles con GitHub Gratis para cuentas personales, GitHub Gratis para organizaciones ofrece mayores límites de minutos de Acciones de GitHub al mes y mayor almacenamiento de Paquetes de GitHub.
- Equipo GitHub: para equipos, incluye todas las funciones de GitHub Pro, así como permisos de equipo y de usuario, herramientas de revisión de código y herramientas y funciones avanzadas en repositorios privados.
- GitHub Enterprise: para organizaciones de nivel empresarial, incluidas todas las funciones del Equipo GitHub, así como funciones de seguridad de nivel empresarial como inicio de sesión único, registros de auditoría y controles de cumplimiento. Este plan es autoalojado y puede ejecutarse en las instalaciones o en un entorno en la nube (GitHub Enterprise Cloud).
Permisos de repositorio en GitHub Gratis para cuentas personales
GitHub Gratis para cuentas personales: En el caso de los repositorios públicos, cualquiera puede ver y bifurcar el repositorio. En el caso de los repositorios privados, el propietario del repositorio tiene el control total sobre quién puede acceder y contribuir al repositorio, con un máximo de tres colaboradores permitidos. Solo puede haber un propietario, por lo que los permisos de propiedad no pueden compartirse con otra cuenta personal. Además, en un repositorio privado, los propietarios del repositorio solo pueden conceder acceso de escritura a los colaboradores. En otras palabras, los colaboradores no pueden tener acceso de solo lectura a los repositorios propiedad de una cuenta personal.
Permisos de repositorio en GitHub Pro
GitHub Pro incluye los mismos niveles de permisos para repositorios que GitHub Gratis para cuentas personales, pero con funciones de colaboración más avanzadas, como ramas protegidas y propietarios de código.
Permisos de repositorio en GitHub Gratis para organizaciones
GitHub Gratis para organizaciones incluye la posibilidad de crear equipos, a los que se puede conceder acceso a repositorios específicos con distintos niveles de permiso. A los equipos se les puede conceder acceso de escritura o acceso de administrador, y se pueden crear roles personalizados para conceder permisos específicos a diferentes usuarios o grupos.
El rol por defecto, no administrativo, para los usuarios de una organización es el de miembro de la organización. Por defecto, los miembros de la organización tienen algunos permisos, incluida la capacidad de crear repositorios.
Otros roles de la organización tienen permisos elevados para los repositorios, tales como:
- Moderadores de la organización: ocultar comentarios en repositorios públicos propiedad de la organización.
- Administradores de seguridad: leer todos los repositorios de la organización.
- Propietarios: todos los permisos relacionados con los repositorios, incluida la adición de colaboradores, así como la escritura y eliminación de repositorios.
Los propietarios de una organización pueden establecer permisos básicos que se aplican a todos los miembros de una organización cuando acceden a cualquiera de sus repositorios. Los permisos básicos no se aplican a los colaboradores externos. La concesión de un nivel de acceso superior para repositorios individuales anula el permiso base.
Se puede personalizar el acceso a los repositorios asignando funciones integradas en los repositorios a los miembros de la organización y a los colaboradores externos. Estos roles incluyen:
- Leer: Recomendado para quienes no contribuyen al código y desean poder revisar el contenido del repositorio.
- Evaluación de prioridades Se recomienda para colaboradores que necesitan administrar de forma proactiva incidencias y solicitudes de incorporación de cambios sin acceso de escritura.
- Escribir: Recomendado para contribuidores que hacen push activamente al repositorio.
- Mantenimiento: Recomendado para gestores de proyectos que necesitan gestionar el repositorio sin acceso a acciones sensibles o destructivas.
- Administrador: Recomendado para personas que necesitan privilegios completos, incluyendo acciones sensibles y destructivas como gestionar la seguridad o borrar el repositorio.
Permisos de repositorio en Equipo GitHub Team
El equipo de GitHub incluye los mismos niveles de permisos de repositorio que GitHub Free para organizaciones, con el añadido de la compatibilidad con equipos y funciones de seguridad más avanzadas, como los rangos de IP autorizados y la autenticación de nivel empresarial. Los Equipos son grupos de miembros de una organización. Los propietarios de las organizaciones y los responsables de los equipos pueden conceder permisos a los equipos sobre los repositorios.
Permisos de repositorio en GitHub Enterprise Cloud
GitHub Enterprise Cloud está diseñado para organizaciones de nivel empresarial e incluye todas las funciones de Equipo de GitHub, así como las funciones de GitHub Enterprise Cloud.
l funciones de seguridad como el inicio de sesión único, los registros de auditoría y los controles de cumplimiento. GitHub Enterprise Cloud permite un control muy detallado de los permisos del repositorio, incluida la posibilidad de gestionar permisos a nivel de rama.Los propietarios de la organización también pueden crear roles personalizados para conceder permisos más detallados a diferentes usuarios o equipos que los disponibles con los roles incorporados de lectura, triaje, escritura, mantenimiento y administración.