À propos des rôles dans une entreprise
GitHub offre une gamme de rôles prédéfinis et personnalisés pour l’accès aux paramètres et ressources d’entreprise.
| Role | Descriptif |
|---|---|
| Propriétaire d’entreprise | Peut gérer tous les paramètres d’entreprise, les membres et les stratégies. |
| Gestionnaire de facturation | Peut gérer les paramètres de facturation d’entreprise. |
| Gestionnaire d’applications | Peut gérer les inscriptions GitHub App appartenant à l’entreprise. |
| Gestionnaire de sécurité | Peut afficher les résultats de sécurité et gérer les paramètres de sécurité pour l’entreprise (préversion publique). |
| Utilisateur | Membre d’entreprise standard sans accès administratif. Inclut les membres de l’organisation et les utilisateurs non affiliés. |
| Collaborateur invité | Peut être accordé l’accès aux référentiels ou aux organisations, mais a un accès limité par défaut (Enterprise Managed Users uniquement). |
| Rôles personnalisés | Définissez votre propre ensemble d’autorisations pour l’accès aux paramètres d’entreprise. |
Les personnes ayant un accès collaborateur aux référentiels sont listées dans l’onglet « Personnes » de votre entreprise, mais ne sont pas des membres de l’entreprise et n’ont pas accès à l’entreprise. Consultez Rôles dans une organisation.
Propriétaires d’entreprise
Les propriétaires d’entreprise disposent d’un contrôle total sur l’entreprise et peuvent effectuer n’importe quelle action, notamment :
- Gestion des administrateurs
- Ajout et suppression d’organisations
- Retrait des membres d'entreprise de toutes les organisations
- Gestion des paramètres d’entreprise
- Application de la stratégie au sein des organisations
- Gestion des paramètres de facturation
- Gestion des paramètres de sécurité
Par défaut, les propriétaires d’entreprise n’ont pas accès aux paramètres ou au contenu de l’organisation, mais ils peuvent y accéder en rejoignant n’importe quelle organisation. Consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».
Gestionnaires de facturation
Les gestionnaires de facturation ont accès uniquement aux paramètres de facturation de votre entreprise. Ils peuvent afficher et gérer :
- Licences utilisateur
- Facturation basée sur l’utilisation
- Autres paramètres de facturation
Les gestionnaires de facturation n’ont pas accès aux paramètres ou au contenu de l’organisation par défaut, à l’exception des référentiels internes au sein d’une entreprise dont ils sont membres.
Gestionnaires d’applications
GitHub App managers :
- Peut afficher, créer, modifier et supprimer GitHub App inscriptions détenues par l’entreprise. Pour connaître les paramètres spécifiques de l’application que les gestionnaires d’GitHub App peuvent contrôler, consultez Modification d’une inscription d’application GitHub.
- Impossible d’installer et de désinstaller GitHub Apps sur une entreprise ou une organisation.
Les gestionnaires d’applications peuvent également être affectés à des applications individuelles. Consultez « Ajout et suppression des gestionnaires de l'application GitHub dans votre entreprise ».
Gestionnaires de sécurité
Remarque
Le rôle gestionnaire de sécurité d’entreprise se trouve dans préversion publique et peut être modifié.
Les gestionnaires de sécurité disposent des autorisations nécessaires pour gérer efficacement l’utilisation des fonctionnalités de sécurité et des alertes pour l’entreprise. Ils peuvent afficher, gérer et affecter :
- Configurations de sécurité au niveau de l’entreprise et de l’organisation
- Utilisation de GitHub Secret Protection et GitHub Code Security au niveau de l’entreprise et de l’organisation
- Alertes de sécurité et tableaux de bord pour tous les dépôts au sein des organisations de l'entreprise
- Campagnes de sécurité pour les organisations
- Paramètres de référentiel pour les fonctionnalités de sécurité
En outre, ils ont un accès en lecture pour le code dans tous les référentiels et un accès en écriture pour toutes les alertes de sécurité dans l’entreprise.
Users
Les utilisateurs n’ont pas d’accès administratif à l’entreprise par défaut. Ils ne peuvent pas accéder aux paramètres d’entreprise ou les configurer, sauf si vous leur attribuez un rôle personnalisé qui accorde cet accès.
Membres de l’organisation
Si un utilisateur est membre ou propriétaire d’une organisation, il est répertorié en tant que membre de l’organisation sur la page « Contacts » de votre entreprise. En plus de leur accès aux organisations où ils sont membres, ces utilisateurs peuvent accéder à tous les référentiels avec une visibilité « interne » dans n’importe quelle organisation de l’entreprise. Consultez « À propos des dépôts ».
Utilisateurs non affiliés
Si un utilisateur n’est membre d’aucune organisation et n’a pas le rôle propriétaire ou gestionnaire de facturation d’entreprise, l’utilisateur est répertorié comme un utilisateur non affilié.
Utilisateurs non affiliés :
- N’utilisez pas de licence GitHub Enterprise, sauf si elle satisfait à un autre critère répertorié dans Personnes qui consomment une licence dans une organisation.
- Ne peuvent pas accéder aux référentiels privés ou internes.
- Peut être ajouté en tant que membres d’équipes d’entreprise.
- Peut recevoir une licence Copilot ou un rôle personnalisé directement depuis votre entreprise.
- Peut quitter l’entreprise à tout moment, sauf si vous utilisez Enterprise Managed Users.
Si vous disposez d’une entreprise avec des comptes personnels, vous pouvez désactiver ce rôle. Consultez « Contrôle de la désactivation des utilisateurs avec la politique des utilisateurs non affiliés ».
Collaborateurs invités
Remarque
Le rôle de collaborateur invité est disponible uniquement avec Enterprise Managed Users.
Vous pouvez utiliser le rôle de collaborateur invité pour accorder un accès limité aux fournisseurs et aux prestataires. Les collaborateurs invités :
- Sont provisionnés par votre IdP, comme tous les comptes d’utilisateur managés.
- Peuvent être ajoutés en tant que membres de l’organisation ou en tant que collaborateurs dans les référentiels.
- Ne peuvent pas accéder aux référentiels internes de l’entreprise, sauf dans les organisations où ils sont ajoutés en tant que membres.
La différence entre un collaborateur invité et un utilisateur régulier est que lorsqu’un utilisateur régulier est ajouté à une organisation, il peut accéder automatiquement à tous les référentiels internes de l’entreprise.
Vous aurez peut-être besoin de mettre à jour votre application IdP pour utiliser des collaborateurs invités. Consultez « Activation des collaborateurs invités ».
Rôles personnalisés
Avec des rôles personnalisés, vous pouvez définir vos propres ensembles d’autorisations. Cela vous permet de déléguer des tâches administratives en toute sécurité ou d’accorder des privilèges supplémentaires pour aider les non-administrateurs à être productifs.
Pour créer un rôle d’entreprise personnalisé, consultez Création de rôles personnalisés dans une entreprise.
Étapes suivantes
Lorsque vous avez choisi les rôles dont vos utilisateurs ont besoin, attribuez-leur les rôles. Consultez « Attribution de rôles à des personnes d’une entreprise ».