Dans GitHub, les autorisations de niveau hiérarchique sont utilisées pour gérer qui peut accéder et interagir avec un dépôt (repository) ou une organisation. Voici un aperçu des différents niveaux d’autorisation dans GitHub :

1. *Niveaux d’autorisation pour les dépôts :*

– *Propriétaire (Owner)* : A tous les droits, y compris la gestion des paramètres du dépôt, l’ajout ou la suppression de collaborateurs, et la possibilité de supprimer le dépôt.

– *Administrateur (Admin)* : Dispose de tous les droits sur le dépôt, y compris la gestion des paramètres, des branches et des collaborateurs.

– *Écrivain (Write)* : Peut pousser des modifications, créer des branches, et soumettre des pull requests. Cependant, il ne peut pas modifier les paramètres du dépôt.

– *Lecteur (Read)* : Peut voir le code et les problèmes (issues) mais ne peut pas apporter de modifications.

– *Aucun accès (No access)* : Ne peut pas voir ni interagir avec le dépôt.

2. *Niveaux d’autorisation pour les organisations :*

Dans le contexte des organisations sur GitHub, les autorisations peuvent être plus complexes, car elles peuvent inclure des équipes et des membres avec différents niveaux d’accès :

– *Propriétaire de l’organisation* : A tous les droits sur l’organisation, y compris la gestion des équipes, des dépôts et des paramètres de l’organisation.

– *Membre* : Peut avoir différents niveaux d’accès selon les équipes auxquelles il appartient. Les autorisations peuvent être configurées pour permettre un accès en lecture ou en écriture sur des dépôts spécifiques.

3. *Équipes :*

– GitHub permet de créer des équipes au sein d’une organisation. Les équipes peuvent avoir des autorisations spécifiques pour différents dépôts, comme l’accès en lecture, en écriture ou administratif.

4. *Gestion des accès :*

Les organisations peuvent également utiliser des fonctionnalités telles que :

– *Branch protection rules* : Permet de définir des règles pour protéger les branches principales, limitant qui peut pousser des modifications et imposant des vérifications telles que des tests automatisés avant d’accepter des modifications.

– *Audit log* : Permet aux propriétaires d’organisation de suivre les actions des membres et de voir qui a fait quoi dans le dépôt.

Ces niveaux d’autorisation aident à contrôler l’accès et à maintenir la sécurité et l’intégrité du code dans les projets, en particulier lorsque plusieurs contributeurs travaillent ensemble.