组织中的角色

组织所有者可以将角色分配给个人和团队,从而在组织中为他们提供不同的权限集。

在本文中

关于角色

若要对 GitHub 执行任何操作,例如在存储库中创建拉取请求或更改组织的计费设置,用户必须具有对相关帐户或资源的足够访问权限。 此访问由权限控制。 权限是执行特定操作的能力。 例如,删除问题的能力是一种权限。 角色是你可以分配给个人或团队的一组权限。

存储库级别角色为组织成员、外部协作者和团队提供不同级别的存储库访问权限。 有关详细信息,请参阅“组织的存储库角色”。

团队级别角色是授予管理团队的权限的角色。 您可以为团队的任何单个成员授予团队维护者角色,授予该成员对团队的诸多管理权限。 有关详细信息,请参阅“将团队维护者角色分配给团队成员”。

组织级角色是可以分配给个人或团队的权限集,用于管理组织和组织的存储库、团队和设置。 有关组织级别提供的所有角色的详细信息,请参阅 预定义组织角色的权限

如果组织归企业帐户所有,则企业所有者可选择以任何角色加入组织。 有关详细信息,请参阅“管理您在企业所属组织中的角色”。

关于预定义的组织角色

预定义的组织角色是默认情况下在每个组织中可用的角色。 你无需自己创建它们。 其中可包括组织权限(以便接收角色管理组织)以及存储库权限(应用于组织中所有存储库)。

有关详细信息,请参阅“预定义组织角色的权限”。

关于自定义组织角色

数据可复用.组织.自定义组织角色简介 %}

有关自定义角色可用的权限的详细信息,请参阅 自定义组织角色的权限

预定义组织角色的说明

可以将人员分配到各种组织级角色,以控制成员对组织及其资源的访问权限。

邀请后,你可以将用户添加为所有者、计费经理或成员。 他们加入后,你可以根据预定义角色或自定义角色(例如主角色或 CI/CD 角色)为他们指定其他权限。

组织所有者

组织所有者对组织具有完全管理权限。 此角色应限于组织中的少数几个人,但不少于两人。 有关详细信息,请参阅“保持组织的所有权连续性”。

组织成员

组织中人员的默认非管理角色是组织成员。 默认情况下,组织成员具有许多权限,包括能够创建存储库和项目。

组织审核员

审核员是组织成员,除了其作为成员的权限外,他们还可阻止和取消阻止非成员贡献者、设置交互限制,并可在组织拥有的公共存储库中隐藏评论。 有关详细信息,请参阅“管理你们组织中的管理员”。

帐单管理员

帐单管理员是可以管理组织的帐单设置(如付款信息)的用户。 如果组织成员通常无权访问计费资源,则这是一个有用的选项。 有关详细信息,请参阅“为组织添加帐单管理员”。

安全管理员

安全管理员角色是组织级别的角色,组织所有者可以将其分配给组织中的任何成员或团队。 应用后,该角色会授予查看安全警报和管理整个组织的安全功能设置的权限,以及对组织内所有仓库的读取权限。

如果您的组织具有安全团队,则可以使用安全管理员角色为团队成员提供他们对组织所需的最少访问权限。 有关详细信息,请参阅“管理组织中的安全管理员”。

GitHub App 管理员

默认情况下,只有组织所有者才可管理组织拥有的 GitHub App 注册的设置。 要允许其他用户 或团队 管理组织拥有的 GitHub App,所有者可向他们授予 GitHub App 管理员权限。

指定用户 or team 为组织中的 GitHub App 管理员时,您可以授予他们对组织拥有的部分或全部 GitHub App 注册的设置进行管理的权限。 GitHub App 管理员角色不授予用户在组织上安装和卸载 GitHub Apps 的权限。 有关详细信息,请参阅“在组织中添加和删除GitHub应用管理器”。

外部协作者或存储库协作者

在授予存储库访问权限时,为确保组织数据的安全,可添加外部协作者。 外部协作者是有权访问一个或多个组织仓库但未明确成为该组织成员的人, 例如顾问或临时员工。

如果企业使用 托管用户帐户,则外部协作者角色称为“存储库协作者”。 存储库协作者必须是企业的一部分,其中 托管用户帐户 从标识提供者预配。 如果用户尚未使用许可证,则在你授予其对存储库的访问权限后,用户将使用许可证。 有关详细信息,请参阅“在组织中使用许可证的人员”。

通常,外部协作者和存储库协作者角色是等效的,外部协作者相关文档也适用于存储库协作者。 但是,存在以下区别:

  • 无法对存储库协作者强制实施双因素身份验证 (2FA),因为 Enterprise Managed Users 不提供此功能。
  • 存储库协作者无法绕过单一登录 (SSO) 要求,因为 SSO 在 具有托管用户的企业 中的企业级管理。 但是,与外部协作者一样,他们不需要为作为协作者的组织提供凭证的 SSO 授权。
  • 存储库协作者受企业 IP 允许列表策略和标识提供者的条件访问策略约束。 但是,它们不受组织的 IP 允许列表策略约束。

管理外部协作者或存储库协作者

若要管理对外部协作者或存储库协作者的存储库的访问,请参阅:

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/adding-outside-collaborators-to-repositories-in-your-organization)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/converting-an-organization-member-to-an-outside-collaborator)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/removing-an-outside-collaborator-from-an-organization-repository)

若要控制谁可以向存储库添加外部协作者或存储库协作者,请参阅:

  •         [AUTOTITLE](/organizations/managing-organization-settings/setting-permissions-for-adding-outside-collaborators)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-inviting-outside-collaborators-to-repositories)

后续步骤

  •         [AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles)