結論
ワークフローがあるリポジトリ + Contents の Read and write でトリガーできるよ
動機
ググってピンポイントで出てこなかったので、調査の記録を作成した。
イベントの詳細や別種の利用可能な Token については、特に言及しない。
公式ドキュメントを順に読み解く
ワークフローイベント repository_dispatch
GitHub API の Webhook イベント であることがわかるので、当該 API のドキュメントを確認する。
Webhooks repository_dispatch
エンドポイントは POST /repos/{owner}/{repo}/dispatches であることがわかる。
ご丁寧に使用法があるので、先にそちらを確認する。
なお、今回は設定していないが、 GitHub App では read-level access for the "Contents" が最低限必要であることもわかる。
ドキュメント Create a repository dispatch event
少々機械翻訳でわかりにくいが、GitHub アプリ のほか、「きめ細かい個人用アクセス トークン」こと Fine-grained personal access tokens も利用可能であることがわかる。
また、 contents:write 権限が必要であることもわかる。
個人トークンの概要 Fine-grained personal access tokens
作成方法のページへのリンクとなるため、一旦迷子になる。
実際に作成していくと、リポジトリ毎の Permissions 内に、 Contents の選択肢があり、 Access: Read and write を選択すれば一件落着である。