可见性
代码库可以通过设置可见性,来约束访问权限。
代码库的可见性
- 私有:仅代码库成员和上级组织成员可以查看该库,其他用户无法访问该路径
- 公开:任何人包括匿名可见
角色
用户可以通过在特定的代码库配置不同权限,从而获得对应的能力。 代码库中用户角色分3种:管理员、开发者、浏览者,具体说明如下。
代码库角色
- 管理员:可以读取、Clone、Push和添加成员权限到该代码库。
- 开发者:可以读取、Clone、Push到该代码库。
- 浏览者:可以读取、Clone该代码库。
如果代码库所属某个组织,代码库将继承该用户在组织中的角色。若用户在代码库和组织中同时被赋予了不同角色,则使用最高权限级别作为用户在库上的角色。
如:用户在 a 组织下的 b 库上,a 组织为管理员,b 库为开发者,则在 b 库的最终权限为管理员。
权限
代码库权限
| 操作 | 浏览者 | 开发者 | 管理员 |
|---|---|---|---|
| 浏览代码库 | ✔️ | ✔️ | ✔️ |
| 克隆 / 拉取 / 下载 | ✔️ | ✔️ | ✔️ |
| 推送 (新建 / 上传 / 编辑) | × | ✔️ | ✔️ |
| 查看提交 | ✔️ | ✔️ | ✔️ |
| 评论提交 | ✔️ | ✔️ | ✔️ |
| 创建分支 | × | ✔️ | ✔️ |
| 查看分支 | ✔️ | ✔️ | ✔️ |
| 删除非保护分支 | × | ✔️ | ✔️ |
| 删除保护分支 | × | × | × |
| 强制推送保护分支 | × | × | × |
| 创建 / 编辑 变更请求 | × | ✔️ | ✔️ |
| 查看 / 评论 变更请求 | ✔️ | ✔️ | ✔️ |
| 通过变更请求 | × | ✔️ | ✔️ |
| Merge 变更请求 | × | ✔️ | ✔️ |
| 关闭 / 重新打开 变更请求 | × | ✔️ | ✔️ |
| 创建 / 编辑 tag | × | ✔️ | ✔️ |
| 删除Tag | × | ✔️ | ✔️ |
| 查看Tag | ✔️ | ✔️ | ✔️ |
| 查看库成员 | ✔️ | ✔️ | ✔️ |
| 管理库成员 | × | × | ✔️ |
| 编辑库(修改库名称 / 描述 / 封面 / 可见性) | × | × | ✔️ |
| 代码库高危操作(修改库路径,归档 / 解除归档代码库,删除代码库) | × | × | ✔️ |
| 存储空间管理(存储库GC) | × | × | ✔️ |
| 分支设置(修改默认分支,编辑保护分支) | × | × | ✔️ |
| 变更请求设置 | × | × | ✔️ |
| Webhooks设置 | × | × | ✔️ |
| 部署密钥设置 | × | × | ✔️ |