Capacidades y restricciones de las cuentas de usuario administradas

Conozca qué pueden y no pueden hacer los usuarios si gestiona cuentas de un proveedor de identidad (IdP).

En este artículo

Con Enterprise Managed Users, puede controlar las cuentas de usuario de los miembros de la empresa a través del proveedor de identidades (IdP). Consulta Acerca de Enterprise Managed Users.

          Cuentas de usuario administradas solo puede contribuir a repositorios privados e internos de la empresa y a sus propios repositorios privados. En GitHub.com, tienen acceso de solo lectura a la comunidad GitHub más amplia. Estas restricciones de visibilidad y acceso se aplican a todas las solicitudes, incluyendo a las de la API.

Autenticación

  •           Cuentas de usuario administradas se autentican utilizando únicamente su proveedor de identidad y no tienen ninguna contraseña ni métodos de autenticación en dos fases almacenados en GitHub. Como resultado, no ven el aviso de sudo al realizar acciones confidenciales.

GitHub Actions

  • Cuentas de usuario administradas no puede crear plantillas de flujo de trabajo para GitHub Actions.
  • Si bien los ejecutores hospedados en GitHubse pueden usar en repositorios propiedad de las organizaciones, no están disponibles para los repositorios propiedad de cuentas de usuario administradas.
  •           Enterprise Managed Users pueden desencadenar flujos de trabajo en organizaciones en las que no son miembros mediante la bifurcación del repositorio de la organización y, a continuación, crear una solicitud de incorporación de cambios destinada al repositorio de la organización.

GitHub Apps

          Cuentas de usuario administradas:
  • No se puede instalar GitHub Apps en sus cuentas de usuario, a menos que la aplicación sea una aplicación con privilegios. Consulta Aplicaciones de GitHub con privilegios.
  • Puede instalarse GitHub Apps en un repositorio si la aplicación no solicita permisos de organización y si tiene cuenta de usuario administrada acceso de administrador al repositorio.
  • Se puede instalar GitHub Apps en una organización si cuenta de usuario administrada es propietario de la organización.
  • Solo se puede comprar e instalar GitHub Apps de pago si cuenta de usuario administrada es el propietario de la empresa.
  • Puede crear GitHub Apps y OAuth apps.

GitHub Codespaces

  • cuentas de usuario administradas solo puede crear espacios de código que sean propiedad de la empresa. Esto significa que cuentas de usuario administradas:
    • Pueden crear codespaces para los repositorios que son propiedad de su organización o bifurcaciones de estos, siempre que la organización esté en condiciones de pagar GitHub Codespaces. Consulta Selección de quién posee y paga los codespaces de una organización.
    • No pueden crear entornos de desarrollo para sus repositorios personales, cualquier repositorio externo a sus organizaciones o plantillas públicas de GitHub para GitHub Codespaces.
    • No se puede publicar un codespace creado a partir de una plantilla en un nuevo repositorio.

GitHub Copilot

  • Cuentas de usuario administradas no se puede inscribir en Copilot Pro de GitHub ni en GitHub Copilot gratis. Para permitir que un usuario administrado use Copilot, debe conceder al usuario acceso a una Copilot Business suscripción o Copilot Enterprise . Consulta ¿Qué es GitHub Copilot?.
  • agente en la nube de Copilot no está disponible en repositorios personales propiedad de cuentas de usuario administradas. Esto se debe a que agente en la nube de Copilot se ejecuta en ejecutores hospedados por GitHub, que no están disponibles para repositorios personales propiedad de cuentas de usuario administradas. Para obtener más información, vea Ejecutores hospedados en GitHub.

GitHub Pages

Interacciones

  • En GitHub.com, cuentas de usuario administradas puede ver todos los repositorios públicos, pero no puede interactuar con repositorios fuera de la empresa de cualquiera de las maneras siguientes:
    • Inserción de código en los repositorios
    • Crea incidencias o solicitudes de incorporación de cambios dentro del repositorio
    • Crear o comentar en debates dentro del repositorio
    • Adición de comentarios a incidencias o solicitudes de incorporación de cambios, o adición de reacciones a los comentarios
    • Marcación con estrellas, inspección o bifurcación de los repositorios
  • Cuentas de usuario administradas no puede seguir a los usuarios fuera de la empresa.

Administración de repositorios

  • Puede elegir si cuentas de usuario administradas puede crear repositorios propiedad de sus cuentas de usuario. Consulta Implantar políticas de gestión de repositorios en su empresa.
  • Si permite cuentas de usuario administradas crear repositorios propiedad de sus cuentas de usuario, solo pueden poseer repositorios privados y solo pueden invitar a otros miembros de la empresa a colaborar en sus repositorios propiedad del usuario.
  • Los Cuentas de usuario administradas no pueden bifurcar repositorios desde fuera de la empresa. Pueden bifurcar repositorios privados o internos que pertenezcan a organizaciones en la empresa hacia su espacio de nombres de la cuenta de usuario u otras organizaciones que pertenezcan a la empresa, tal como especifica en la directiva de empresa.
  • Solo se pueden crear repositorios privados e internos en organizaciones que pertenecen a empresa con usuarios administrados, dependiendo de la configuración de visibilidad de la organización y del repositorio empresarial.

Visibilidad e invitaciones

          Cuentas de usuario administradas:
  • No se puede invitar a organizaciones o repositorios que estén fuera de la empresa, ni a otras empresas.
  • Solo son visibles, junto con el contenido que crean, para otros miembros de la empresa.
  • Otros usuarios de GitHub no pueden verlos, mencionarlos ni invitarlos a colaborar.
  • Se pueden agregar a repositorios propiedad de la organización como colaboradores del repositorio, lo que les proporciona acceso a repositorios de organizaciones de las que no son miembros.
  • Se les puede asignar el rol de colaborador invitado, lo que impide que accedan a repositorios internos de la empresa, excepto en las organizaciones en las que se agregan como miembros.

Otras restricciones

          Cuentas de usuario administradas:
  • No pueden crear gists ni comentar sobre ellos.
  • No se pueden crear perfiles personalizados.
  • No tiene acceso al programa GitHub Certifications.
  • No tiene una asignación de almacenamiento individual. Todavía pueden generar contenido que cuente con la asignación de almacenamiento empresarial, pero no pueden crear contenido que consuma almacenamiento en un nivel de usuario, como mediante la publicación de paquetes.