Roles en una empresa

Obtenga información sobre cómo los roles permiten controlar el acceso de los usuarios a la configuración y los recursos de la empresa.

En este artículo

¿Qué son los roles?

Los roles le permiten delegar tareas administrativas y administrar el acceso de forma segura en todos los niveles de su empresa.

Un rol es un conjunto de permisos que se pueden asignar a usuarios o equipos. Un permiso es la capacidad de realizar una acción específica, como cambiar la configuración de facturación.

Un usuario de una empresa tiene roles tanto para la cuenta empresarial como para las organizaciones a las que tienen acceso.

  • Los roles de nivel empresarial definen el acceso del usuario a la configuración empresarial.
  • Los roles de nivel de organización definen el acceso del usuario a la configuración de la organización y a los repositorios de una organización.

Roles predefinidos y personalizados

Los roles de organización y de empresa pueden ser predefinidos o personalizados. Los roles personalizados de empresa se encuentran en versión preliminar pública.

  • Los roles predefinidos, como el propietario de la empresa, el propietario de la organización o el administrador de facturación, están disponibles para todas las cuentas. Conceden un conjunto predefinido de permisos a los usuarios o equipos y pueden contener más permisos de los que alguien necesita para realizar su trabajo.
  • Los roles personalizados incluyen la elección de permisos específicos. Pueden incluir acceso a la configuración de la cuenta y al acceso al repositorio (para roles personalizados de la organización), lo que le permite proporcionar a los equipos solo el acceso que necesitan para realizar sus trabajos. Por ejemplo, podría permitir que un equipo vea los registros de auditoría de la empresa sin permitirles cambiar ninguna configuración.

Para seguir el principio de acceso con privilegios mínimos, se recomienda usar roles personalizados si permiten los permisos necesarios. Sin embargo, no todas las funcionalidades de roles predefinidos se pueden replicar actualmente en roles personalizados.

¿Quién administra los roles?

Los propietarios de empresas pueden crear roles de empresa personalizados y asignar roles de empresa a usuarios y equipos. También pueden crear roles de organización personalizados que se usarán en todas las organizaciones, pero estos roles solo los pueden asignar los propietarios de la organización.

Los propietarios de la organización pueden conceder roles de organización y crear roles de organización personalizados, pero no pueden editar roles ni cambiar asignaciones de roles definidas en el nivel empresarial.

Pasos siguientes

Ahora que comprende los roles, planee qué roles serán necesarios para que los equipos realicen sus trabajos en GitHub. Consulta Identificación de los roles requeridos por la empresa.