关于企业中的角色
属于企业的所有用户都具有以下角色之一。
- 企业所有者:可以管理企业的所有设置、成员和策略
- 计费管理员:可以管理企业的计费设置
- 企业成员:是企业中任何组织的成员或所有者
- 来宾协作者: 可以被授予对仓库或组织的访问权限,但默认情况下访问权限有限(仅限 Enterprise Managed Users)
- 未关联用户: 已添加到企业,但不是任何组织的成员
有关哪些用户使用许可证的信息,请参阅“在组织中使用许可证的人员”。
对存储库具有协作者访问权限的人员也会在企业的“人员”选项卡中列出,但他们不是企业成员,也不具有对企业的访问权限。 请参阅“组织中的角色”
如何分配角色?
如果使用具有个人帐户的企业:
- 将用户添加为组织的成员或所有者时,用户将成为企业成员。 请参阅“Inviting users to join your organization(邀请用户加入你的组织)”。
- 可以邀请某人成为企业所有者或计费管理员。 请参阅“邀请人员管理企业”。
如果使用 具有托管用户的企业:
- 必须通过标识提供者 (IdP) 预配所有用户。
- 使用 IdP 选择每个用户的企业角色。 无法在 GitHub 上更改角色。
- 要分配来宾协作者角色,可能需要更新 IdP。
有关不同类型的企业帐户详细信息,请参阅“为 GitHub Enterprise Cloud 选择企业类型”。
企业所有者
企业所有者可以完全控制企业,并可以采取所有操作,包括:
- 管理管理员
- 添加和移除组织
- 从所有组织中移除企业成员
- 管理企业设置
- 跨组织强制实施策略 - 管理计费设置
为确保安全,我们建议只让少数人成为企业所有者。
默认情况下,企业所有者无权访问组织设置或内容,但可以通过加入任何组织来获取访问权限。 请参阅“管理企业拥有的组织中的角色”。
帐单管理员
帐单管理员只能访问企业的帐单设置。 他们可以查看和管理:
- 用户许可证
- 基于使用量的计费
- 其他计费设置
默认情况下,计费管理员无权访问组织设置或内容,但计费管理员所属企业的内部存储库除外。
企业成员
企业所拥有组织的成员会自动成为企业的成员。
企业成员:
- 无法访问或配置企业设置。
- 可以访问企业的任何组织中具有“内部”可见性的所有存储库。 请参阅“关于仓库”。
- 对不同组织和存储库可能拥有不同的访问权限级别。 要查看某人有权访问的资源,请参阅“查看企业中的人员”。
来宾协作者
注意
来宾协作者角色仅适用于Enterprise Managed Users。
你可以使用来宾协作者角色向供应商和承包商授予有限的访问权限。 来宾协作者:
- 与所有 托管用户帐户 一样,由 IdP 预配。
- 可以添加为组织成员或存储库中的协作者。
- 无法访问企业中的内部存储库,除非作为成员添加到组织中。
可能需要更新 IdP 应用程序后才能使用来宾协作者。 请参阅“启用来宾协作者”。
未关联用户
未关联用户是已添加到企业但不是任何组织成员的用户。 这些用户:
- 不占用标准 GitHub Enterprise 许可证。
- 无法访问专用或内部仓库。
- 可以添加为组织或企业团队的成员。
- 可以直接从企业接收 Copilot 许可证。
可以从标识提供者(对于 Enterprise Managed Users)或通过在企业级别邀请用户(对于个人帐户)来添加未关联用户。 对于个人帐户,请参阅 直接邀请用户加入企业。
自定义组织角色
使用 GitHub Enterprise Cloud 并从 GitHub Enterprise Server 3.19 开始,企业所有者可以创建自定义组织角色以在所有企业组织中使用。 这允许集中管理常见角色,如“开发人员”或“SRE 团队”。 只有企业所有者可以创建或编辑这些角色,任何具有“Manage organization roles”权限的组织所有者或用户都可以在组织中分配这些角色。
创建组织角色时,企业所有者可以使用与组织所有者相同的组织权限和存储库权限以及基本角色,这些角色的工作方式或允许执行的操作没有任何区别。
- 在 GitHub 的右上角,单击你的个人资料图片。
- 根据环境,单击“你的企业”,或单击“你的企业”,然后单击要查看的企业********。
- 在页面顶部,单击“ People”****。
- 选择左侧菜单中的“Organization Roles”部分。
- 使用“Create custom role”按钮创建新角色,或使用省略号菜单 (...) 编辑现有角色。
有关创建和分配自定义组织角色的详细信息,请参阅“关于自定义组织角色”。
目前,企业最多可以创建 20 个自定义组织角色。 此限制仅适用于企业 - 每个组织也可以创建最多 20 个自定义组织角色。