Permissions overview
リポジトリ所有者、organization 所有者、セキュリティ マネージャー、admin ロールを持つユーザーは、次のことができます。
- リポジトリのセキュリティ アドバイザリを作成する。
- リポジトリのすべてのセキュリティ アドバイザリにアクセスする。
- セキュリティアドバイザリにコラボレータを追加します。
コラボレーターは、セキュリティ アドバイザリへの書き込みアクセス許可を持ちます。
| Action | Write permissions | Admin permissions |
|---|---|---|
| See a draft security advisory | ||
| Add collaborators to the security advisory (see Adding a collaborator to a repository security advisory) | ||
| Edit and delete any comments in the security advisory | ||
| Create a temporary private fork in the security advisory (see 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする) | ||
| Add changes to a temporary private fork in the security advisory (see 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする) | ||
| Create pull requests in a temporary private fork (see 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする) | ||
| Merge changes in the security advisory (see 一時的なプライベート フォークで、リポジトリのセキュリティ脆弱性を解決するためにコラボレートする) | ||
| Add and edit metadata in the security advisory (see Publishing a repository security advisory) | ||
| Add and remove credits for a security advisory (see Editing a repository security advisory) | ||
| Close the draft security advisory | ||
| Publish the security advisory (see Publishing a repository security advisory) |
Permission differences for global security advisories
Unlike repository security advisories, anyone can contribute to global security advisories in the GitHub Advisory Database at github.com/advisories. Edits to global advisories will not change or affect how the advisory appears on the repository. See Editing security advisories in the GitHub Advisory Database.