Rôles dans une entreprise

Découvrez quels rôles vous pouvez attribuer pour contrôler l’accès aux paramètres et aux données de votre entreprise.

Dans cet article

À propos des rôles dans une entreprise

Tous les utilisateurs qui font partie de votre entreprise ont l’un des rôles suivants.

  • Propriétaire de l’entreprise : peut gérer tous les paramètres, membres et stratégies de l’entreprise
  • Gestionnaire de facturation : peut gérer les paramètres de facturation de l’entreprise
  • Membre d’entreprise : membre ou propriétaire d’une organisation de l’entreprise
  • ** Collaborateur invité :** peut se voir accorder l’accès aux référentiels ou aux organisations, mais dispose d’un accès limité par défaut (Enterprise Managed Users uniquement)
  • Utilisateur non affilié : a été ajouté à l’entreprise, mais n’est membre d’aucune organisation

Pour plus d’informations sur les utilisateurs qui consomment une licence, consultez Personnes qui consomment une licence dans une organisation.

Les personnes ayant un accès collaborateur aux référentiels sont listées dans l’onglet « Personnes » de votre entreprise, mais ne sont pas des membres de l’entreprise et n’ont pas accès à l’entreprise. Consultez Rôles dans une organisation.

Comment attribuer des rôles ?

Si vous utilisez une entreprise avec des comptes personnels :

Si vous utilisez une entreprise avec utilisateurs managés  :

  • Vous devez provisionner tous les utilisateurs par le biais de votre fournisseur d’identité (IdP).
  • Vous sélectionnez le rôle d’entreprise pour chaque utilisateur à l’aide de votre fournisseur d’identité. Le rôle ne peut pas être modifié sur GitHub.
  • Pour attribuer le rôle de collaborateur invité, vous devrez peut-être mettre à jour votre fournisseur d’identité.

Pour plus d’informations sur les différents types de mise à niveau, consultez « Choix d’un type d’entreprise pour GitHub Enterprise Cloud ».

Propriétaires d’entreprise

Les propriétaires d’entreprise disposent d’un contrôle total sur l’entreprise et peuvent effectuer n’importe quelle action, notamment :

  • Gestion des administrateurs
  • Ajout et suppression d’organisations
  • Suppression de membres de l’entreprise de toutes les organisations
  • Gestion des paramètres d’entreprise
  • Application d’une stratégie à toutes les organisations - Gestion des paramètres de facturation

À des fins de sécurité, nous vous recommandons de ne désigner que quelques propriétaires d’entreprise.

Par défaut, les propriétaires d’entreprise n’ont pas accès aux paramètres ou au contenu de l’organisation, mais ils peuvent y accéder en rejoignant n’importe quelle organisation. Consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Gestionnaires de facturation

Les gestionnaires de facturation ont accès uniquement aux paramètres de facturation de votre entreprise. Ils peuvent afficher et gérer :

  • Licences utilisateur
  • Facturation basée sur l’utilisation
  • Autres paramètres de facturation

Les gestionnaires de facturation n’ont pas accès aux paramètres ou au contenu de l’organisation par défaut, à l’exception des référentiels internes au sein d’une entreprise dont ils sont membres.

Membres d’entreprise

Les membres d’organisations appartenant à votre entreprise sont automatiquement membres de l’entreprise.

Membres d’entreprise :

  • Ne peuvent pas accéder à ou configurer les paramètres d’entreprise.
  • Peuvent accéder à tous les référentiels avec une visibilité « interne » sur n’importe quelle organisation de l’entreprise. Consultez « À propos des dépôts ».
  • Peuvent avoir différents niveaux d’accès à différentes organisations et différents référentiels. Pour afficher les ressources auxquelles une personne a accès, consultez Visualisation des personnes dans votre entreprise.

Collaborateurs invités

Remarque

Le rôle de collaborateur invité est disponible uniquement avec Enterprise Managed Users.

Vous pouvez utiliser le rôle de collaborateur invité pour accorder un accès limité aux fournisseurs et aux prestataires. Les collaborateurs invités :

  • Sont provisionnés par votre IdP, comme tous les comptes d’utilisateur managés.
  • Peuvent être ajoutés en tant que membres de l’organisation ou en tant que collaborateurs dans les référentiels.
  • Ne peuvent pas accéder aux référentiels internes de l’entreprise, sauf dans les organisations où ils sont ajoutés en tant que membres.

Vous aurez peut-être besoin de mettre à jour votre application IdP pour utiliser des collaborateurs invités. Consultez « Activation des collaborateurs invités ».

Utilisateurs non affiliés

Les utilisateurs non affiliés sont des personnes qui ont été ajoutées à votre entreprise, mais qui ne sont membres d’aucune organisation. Ces utilisateurs :

  • Ne consomment pas de licence GitHub Enterprise standard.
  • Ne peuvent pas accéder aux référentiels privés ou internes.
  • Peuvent être ajoutés en tant que membres d’organisations ou d’équipes d’entreprise.
  • Peuvent recevoir une licence Copilot directement de votre entreprise.

Vous pouvez ajouter des utilisateurs non affiliés à partir de votre fournisseur d’identité (pour Enterprise Managed Users) ou en invitant des utilisateurs au niveau de l’entreprise (pour les comptes personnels). Pour les comptes personnels, consultez Inviter directement des utilisateurs dans votre entreprise.

Rôles d’organisation personnalisés

Avec GitHub Enterprise Cloud et à partir de GitHub Enterprise Server 3.19, les propriétaires d’entreprise peuvent créer des rôles d’organisation personnalisés à utiliser dans toutes les organisations de l’entreprise. Cela permet une gestion centralisée des rôles courants tels que « Développeur » ou « Équipe SRE ». Seuls les propriétaires d’entreprise peuvent créer ou modifier ces rôles, et tout propriétaire d’organisation ou utilisateur disposant de l’autorisation « Gérer les rôles de l’organisation » peut les attribuer dans une organisation.

Lors de la création d’un rôle d’organisation, les propriétaires d’entreprise peuvent utiliser les mêmes autorisations d’organisation et de référentiel et les mêmes rôles de base que les propriétaires d’organisation. Il n’y a aucune différence dans le fonctionnement de ces rôles ou dans ce qu’ils peuvent autoriser.

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.
  2. En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.
  3. En haut de la page, cliquez sur Personnes.
  4. Sélectionnez la section « Rôles de l’organisation » dans le menu de gauche.
  5. Créez un nouveau rôle à l’aide du bouton « Créer un rôle personnalisé » ou modifiez un rôle existant à l’aide du menu de points de suspension (...).

Consultez À propos des rôles d'organisation personnalisés pour plus d’informations sur la création et l’attribution de rôles d’organisation personnalisés.

Actuellement, l’entreprise peut créer jusqu’à 20 rôles d’organisation personnalisés. Cette limite s’applique uniquement à l’entreprise. Chaque organisation peut également créer jusqu’à 20 rôles d’organisation personnalisés.