Konfigurowanie uprawnień repozytorium kontroli źródła przy użyciu usługi GitHub

  • 3 min

Implementowanie uprawnień repozytorium GitHub w optymalny sposób polega na znalezieniu odpowiedniej równowagi między ułatwianiem współpracy a ochroną baz kodu przed nadużyciami i nieprawidłowym użyciem. Usługa GitHub obsługuje szczegółowe mechanizmy kontroli dostępu, które umożliwiają zespołom wydajną interakcję ze sobą przy zachowaniu zasad prywatności, bezpieczeństwa i integralności danych.

Model uprawnień różni się w zależności od typu konta usługi GitHub. Istnieje pięć typów kont, które mogą tworzyć osoby i organizacje:

  • Usługa GitHub Bezpłatna dla kont osobistych: bezpłatna do użytku osobistego, w tym nieograniczona liczba współpracowników w nieograniczonych repozytoriach publicznych z pełnym zestawem funkcji oraz nieograniczone repozytoria prywatne z ograniczonym zestawem funkcji, na przykład
    problemy i żądania ściągnięcia.
  • GitHub Pro: dla profesjonalnych deweloperów, w tym nieograniczone repozytoria publiczne i prywatne, nieograniczona współpraca i zaawansowane narzędzia do przeglądu kodu.
  • Usługa GitHub Bezpłatna dla organizacji: bezpłatna dla organizacji, w tym nieograniczona liczba współpracowników w nieograniczonych repozytoriach publicznych z pełnym zestawem funkcji oraz nieograniczone repozytoria prywatne z ograniczonym zestawem funkcji. Oprócz funkcji dostępnych w usłudze GitHub Free dla kont osobistych usługa GitHub Free dla organizacji oferuje wyższe limity minut funkcji GitHub Actions miesięcznie i wyższy magazyn pakietów GitHub Packages.
  • GitHub Team: dla zespołów, w tym wszystkich funkcji usługi GitHub Pro, a także uprawnień zespołu i użytkowników, narzędzi do przeglądu kodu oraz zaawansowanych narzędzi i funkcji w repozytoriach prywatnych.
  • GitHub Enterprise: w przypadku organizacji na poziomie przedsiębiorstwa, w tym wszystkich funkcji zespołu GitHub, a także funkcji zabezpieczeń na poziomie przedsiębiorstwa, takich jak logowanie jednokrotne, dzienniki inspekcji i mechanizmy kontroli zgodności. Ten plan jest hostowany samodzielnie i może być uruchamiany lokalnie lub w środowisku chmury (GitHub Enterprise Cloud).

Uprawnienia repozytorium w usłudze GitHub w warstwie Bezpłatna dla kont osobistych

Usługa GitHub Bezpłatna dla kont osobistych: w przypadku repozytoriów publicznych każdy może wyświetlać i rozwidlić repozytorium. W przypadku repozytoriów prywatnych właściciel repozytorium ma pełną kontrolę nad tym, kto może uzyskiwać dostęp do repozytorium i współtworzyć je, z maksymalnie trzema dozwolonymi współpracownikami. Może istnieć tylko jeden właściciel, aby nie można było udostępniać uprawnień własności innym kontom osobistym. Ponadto w repozytorium prywatnym właściciele repozytoriów mogą udzielać współpracownikom dostępu do zapisu tylko dla współpracowników. Innymi słowy, współpracownicy nie mogą mieć dostępu tylko do odczytu do repozytoriów należących do konta osobistego.

Uprawnienia repozytorium w usłudze GitHub Pro

Usługa GitHub Pro obejmuje wszystkie te same poziomy uprawnień repozytorium co usługa GitHub Bezpłatna dla kont osobistych, ale z bardziej zaawansowanymi funkcjami współpracy, takimi jak chronione gałęzie i właściciele kodu.

Uprawnienia repozytorium w usłudze GitHub Free dla organizacji

Usługa GitHub Bezpłatna dla organizacji obejmuje możliwość tworzenia zespołów, które mogą mieć dostęp do określonych repozytoriów z różnymi poziomami uprawnień. Zespoły mogą mieć dostęp do zapisu lub dostęp administratora, a role niestandardowe można utworzyć w celu udzielenia określonych uprawnień różnym użytkownikom lub grupom.

Domyślną rolą nieadministracyjnych dla użytkowników w organizacji jest członek organizacji. Domyślnie członkowie organizacji mają kilka uprawnień, w tym możliwość tworzenia repozytoriów.

Inne role organizacji mają podwyższony poziom uprawnień do repozytoriów, takich jak:

  • Moderatorzy organizacji: ukrywanie komentarzy w repozytoriach publicznych należących do organizacji.
  • Menedżerowie zabezpieczeń: odczytywanie wszystkich repozytoriów w organizacji.
  • Właściciele: wszystkie uprawnienia związane z repozytorium, w tym dodawanie współpracowników, a także zapisywanie i usuwanie repozytoriów.

Właściciele organizacji mogą ustawić podstawowe uprawnienia, które mają zastosowanie do wszystkich członków organizacji podczas uzyskiwania dostępu do dowolnego z jego repozytoriów. Uprawnienia podstawowe nie mają zastosowania do zewnętrznych współpracowników. Udzielenie wyższego poziomu dostępu dla poszczególnych repozytoriów zastępuje uprawnienia podstawowe.

Dostosowany dostęp do repozytoriów można zaimplementować, przypisując wbudowane role repozytorium członkom organizacji i współpracownikom zewnętrznym. Te role obejmują:

  • Przeczytaj: Zalecane dla współautorów innych niż kod, którzy chcą mieć możliwość przejrzenia zawartości repozytorium.
  • Klasyfikacja: zalecane dla współautorów, którzy muszą aktywnie zarządzać problemami, dyskusjami i żądaniami ściągnięcia bez dostępu do zapisu.
  • Napisz: zalecane dla współautorów, którzy aktywnie wypychają do repozytorium.
  • Obsługa: Zalecane dla menedżerów projektów, którzy muszą zarządzać repozytorium bez dostępu do poufnych lub destrukcyjnych akcji.
  • Administracja: Zalecane dla osób, które potrzebują pełnych uprawnień, w tym poufnych i destrukcyjnych akcji, takich jak zarządzanie zabezpieczeniami lub usuwanie repozytorium.

Uprawnienia repozytorium w zespole usługi GitHub

Zespół usługi GitHub obejmuje wszystkie te same poziomy uprawnień repozytorium co usługa GitHub Bezpłatna dla organizacji, z dodatkiem obsługi zespołów i bardziej zaawansowanych funkcji zabezpieczeń, takich jak autoryzowane zakresy adresów IP i uwierzytelnianie klasy korporacyjnej. Zespoły to grupy członków organizacji. Właściciele organizacji i osoby odpowiedzialne za zespoły mogą udzielać zespołom uprawnień do repozytoriów.

Uprawnienia repozytorium w chmurze GitHub Enterprise

Usługa GitHub Enterprise Cloud jest przeznaczona dla organizacji na poziomie przedsiębiorstwa i obejmuje wszystkie funkcje zespołu GitHub, a także rozwiązanie enterprise-leve

l funkcje zabezpieczeń, takie jak logowanie jednokrotne, dzienniki inspekcji i mechanizmy kontroli zgodności. Usługa GitHub Enterprise Cloud obsługuje bardzo szczegółową kontrolę nad uprawnieniami repozytorium, w tym możliwość zarządzania uprawnieniami na poziomie gałęzi. Właściciele organizacji mogą również tworzyć role niestandardowe, aby przyznać innym użytkownikom lub zespołom bardziej szczegółowe uprawnienia niż te dostępne z wbudowanymi rolami odczytu, klasyfikacji, zapisu, konserwacji i administratora.