企业中的角色介绍
GitHub 提供了一系列预定义和自定义角色,用于访问企业设置和资源。
| 角色 | Description |
|---|---|
| 企业所有者 | 可以管理所有企业设置、成员和策略。 |
| 计费管理器 | 可以管理企业计费设置。 |
| 应用管理器 | 可以管理企业拥有的 GitHub App 注册。 |
| 安全管理器 | 可以查看安全结果并管理企业的安全设置(公共预览版)。 |
| 用户 | 没有管理访问权限的常规企业成员。包括组织成员和非关联用户。 |
| 临时协作者 | 可以被授予对存储库或组织的访问权限,但默认情况下只有有限的访问权限(仅限于 Enterprise Managed Users)。 |
| 自定义角色 | 定义自己的权限集,以便访问企业设置。 |
对存储库具有协作者访问权限的人员也会在企业的“人员”选项卡中列出,但他们不是企业成员,也不具有对企业的访问权限。 请参阅组织中的角色.
企业所有者
企业所有者可以完全控制企业,并可以采取所有操作,包括:
- 管理管理员
- 添加和移除组织
- 从所有组织中移除企业成员
- 管理企业设置
- 跨组织强制实施策略
- 管理计费设置
- 管理安全设置
默认情况下,企业所有者无权访问组织设置或内容,但可以通过加入任何组织来获取访问权限。 请参阅“管理您在企业所属组织中的角色”。
帐单管理员
帐单管理员只能访问企业的帐单设置。 他们可以查看和管理:
- 用户许可证
- 基于使用量的计费
- 其他计费设置
默认情况下,计费管理员无权访问组织设置或内容,但计费管理员所属企业的内部存储库除外。
应用管理器
GitHub App 管理者:
- 可以查看、创建、编辑和删除企业拥有的 GitHub App 注册。 有关 GitHub App 管理员可以控制的具体应用设置,请参阅 修改GitHub应用注册。
- 无法在企业或组织上安装和卸载 GitHub Apps。
还可以将应用管理器分配给单个应用。 请参阅“在企业中添加和删除GitHub应用管理器”。
安全管理员
注意
企业安全管理器角色位于 公共预览版 中,并可能会更改。
安全管理员具有有效管理企业使用安全功能和警报所需的权限。 他们可以查看、管理和分配:
- 企业和组织级别的安全配置
- 在企业和组织级别使用 GitHub Secret Protection 和 GitHub Code Security
- 企业中组织内所有存储库的安全警报和仪表板
- 组织的安全宣传活动
- 安全功能的存储库设置
此外,他们对所有存储库中的代码具有读取访问权限,并具有企业中所有安全警报的写入访问权限。
用户
默认情况下,用户对企业没有管理访问权限。 除非为其分配授予此访问权限的自定义角色,否则它们无法访问或配置企业设置。
组织成员
如果用户是任何组织的成员或所有者,则会在企业“人员”页面上将其列为 组织成员 。 除了访问其成员所在的组织之外,这些用户可以访问企业中任何组织中具有“内部”可见性的所有存储库。 请参阅“关于仓库”。
未关联用户
如果用户不是任何组织的成员,并且没有企业所有者或计费经理角色,则用户将列为非关联用户。
非关联用户:
- 请勿消耗GitHub Enterprise许可证,除非满足在组织中使用许可证的人员中列出的另一个条件。
- 无法访问专用或内部仓库。
- 可以添加到企业团队中作为成员。
- 可以直接从你的企业接收 Copilot 许可证或自定义角色。
- 可以随时自行离开企业,除非你使用 Enterprise Managed Users。
如果你的企业中有个人帐户,那么可以禁用此角色。 请参阅“使用未关联用户策略控制用户离职”。
来宾协作者
注意
来宾协作者角色仅适用于Enterprise Managed Users。
你可以使用来宾协作者角色向供应商和承包商授予有限的访问权限。 来宾协作者:
- 与所有 托管用户帐户 一样,由 IdP 预配。
- 可以添加为组织成员或存储库中的协作者。
- 无法访问企业中的内部存储库,除非作为成员添加到组织中。
来宾协作者与常规用户之间的区别在于,将常规用户添加到一个组织时,他们可以自动访问企业 中的所有 内部存储库。
可能需要更新 IdP 应用程序后才能使用来宾协作者。 请参阅“启用来宾协作者”。
自定义角色
使用自定义角色,可以定义自己的权限集。 这样,你可以安全地委派管理职责或授予额外的特权,以帮助非管理员高效工作。
若要创建自定义企业角色,请参阅 在企业中创建自定义角色。
后续步骤
确定用户需要哪些角色时,请向其分配角色。 请参阅“向企业中的人员分配角色”。