Identification des rôles requis par votre entreprise

Utilisez des équipes pour gérer les autorisations, les notifications et la propriété du code dans vos organisations.

Setting up organizations and teams in your enterprise

Article 4 de 9
Suivant:Création de rôles personnalisés

Dans cet article

Les rôles contrôlent l’accès des personnes aux paramètres et aux ressources de votre entreprise et de vos organisations. Pour obtenir une présentation des rôles, consultez Rôles dans une entreprise.

En utilisant efficacement des rôles, vous pouvez :

  • Déléguer des tâches administratives et gérer l’accès en toute sécurité à chaque niveau de votre entreprise.
  • Renforcer la sécurité en réduisant le nombre de personnes disposant d’un accès administratif général dans votre entreprise.
  • Assurez-vous que tous disposent des autorisations dont ils ont besoin pour être indépendants et productifs.

1. Passer en revue les rôles et autorisations disponibles

Ce guide vous aide à comprendre les meilleures pratiques pour les rôles, afin de planifier les rôles requis dans votre entreprise et vos organisations. Vous pourrez ensuite créer une structure d’équipe qui utilise efficacement des rôles.

Lorsque vous réfléchissez aux tâches qui bénéficieraient d’un rôle spécifique, reportez-vous aux rôles prédéfinis disponibles et aux autorisations personnalisées pour voir si un rôle granulaire pour cette tâche est actuellement possible. Si ce n’est pas le cas, vous devrez vous appuyer sur un rôle avec un accès plus général, tel que le propriétaire de l’entreprise.

Remarque

Les rôles personnalisés d’entreprise couvrent actuellement uniquement un sous-ensemble limité de paramètres d’entreprise, mais GitHub prévoit d’étendre la liste des autorisations au fil du temps.

Type de rôlePlus d’informations
Rôles d’entreprise prédéfinis
          [AUTOTITLE](/admin/managing-accounts-and-repositories/managing-users-in-your-enterprise/abilities-of-roles) |

| Rôles d’organisation prédéfinis | Rôles dans une organisation | | Rôles d’entreprise personnalisés | Consultez la liste des autorisations disponibles à github.com/enterprises/ENTERPRISE/enterprise_roles/new, où ENTERPRISE est le nom de votre compte d’entreprise. | | Rôles d’organisation personnalisés | Autorisations des rôles d’organisation personnalisés |

2. Identifier deux propriétaires par compte

Décidez qui servira de propriétaires d’entreprise et de propriétaires d’organisations. Le rôle « propriétaire » dispose d’un accès administratif complet à un compte d’entreprise ou d’organisation.

Nous vous recommandons d’avoir au moins deux propriétaires par compte. Bien qu’il soit recommandé de limiter le nombre de personnes ayant ce niveau d’accès, si un compte ne possède qu’un seul propriétaire, les ressources du compte peuvent devenir inaccessibles si le propriétaire est inaccessible.

3. Identifier les rôles pour les tâches administratives

Identifiez des rôles prédéfinis ou personnalisés qui vous aideront à déléguer des tâches administratives fastidieuses à d’autres équipes. Cela aidera les propriétaires d’entreprises à se concentrer sur des travaux urgents ou stratégiques.

Il est peu probable que vous puissiez affecter de manière granulaire toutes les tâches administratives de votre entreprise à une équipe spécifique. Nous vous recommandons donc de nous concentrer sur les tâches les plus fréquentes et fastidieuses. Voici quelques exemples de la façon dont vous pouvez utiliser des rôles pour déléguer des tâches courantes :

  •         **Audit** : utilisez un rôle personnalisé pour permettre à une équipe d’accéder à vos journaux d’audit sans leur permettre d’accéder à d’autres paramètres.

  •         **Authentification** : utilisez un rôle personnalisé pour autoriser les administrateurs de votre fournisseur d’identité à gérer les paramètres de l’authentification unique sur GitHub, afin qu’ils puissent configurer l’authentification indépendamment.

  •         **Sécurité** : utilisez le rôle gestionnaire de sécurité d’entreprise pour permettre aux équipes de sécurité d’accéder aux alertes et aux données de sécurité au sein de l’entreprise et des organisations.

Certaines tâches administratives sont plus sensibles que d’autres. Par exemple, si votre entreprise utilise des équipes d’entreprise pour gérer les licences, l’accès et les rôles, la possibilité de modifier l’appartenance à une équipe est une action puissante que vous souhaiterez peut-être restreindre à un petit groupe de personnes.

4. Identifier les autorisations de base pour les non-administrateurs

Déterminez s’il existe des autorisations dont bénéficie chaque membre de votre entreprise. Celles-ci peuvent être ajoutées à un rôle personnalisé que vous attribuez à tout le monde.

Par exemple, les utilisateurs réguliers ont une visibilité limitée de votre compte d’entreprise par défaut. Si vous souhaitez plus de transparence, vous pouvez autoriser tous les employés à :

  • Afficher d’autres membres et administrateurs d’entreprise afin qu’ils sachent où accéder pour obtenir de l’aide
  • Afficher les journaux d’audit pour voir ce que font les personnes dans l’entreprise

5. Déléguer le travail aux applications

Toutes les tâches ne sont pas adaptées aux humains. Identifiez les tâches fréquentes, fastidieuses et facilement automatisées, et prévoyez de déléguer ces tâches à GitHub Apps.

GitHub Apps fournissent des jetons délimités à utiliser dans les scripts et les flux de travail. Bien qu’ils utilisent un système d’autorisations différent des rôles que vous attribuez aux utilisateurs, vous pouvez réfléchir à des applications comme les humains avec un rôle sur GitHub :

  • Ils disposent d’autorisations affinées pour des tâches spécifiques.
  • Ils ont un accès étendu à des référentiels et comptes spécifiques.
  • Ils ont leur propre identité, que vous pouvez suivre dans les journaux d’audit.

Pour plus d’informations sur ce que les applications peuvent faire, consultez À propos de la création d’applications GitHub.

6. Affecter des tâches à des agents

Une autre façon de déléguer des tâches fréquentes et fastidieuses consiste à affecter du travail à Copilot, agent de codage. Vous pouvez définir des agents personnalisés pour des rôles spécifiques dans votre entreprise. Les agents personnalisés sont créés à l’aide de fichiers Markdown appelés « profils d’agent », qui définissent les instructions et les outils dont l’agent a besoin pour effectuer une tâche. Par exemple, vous pouvez créer un assistant personnalisé pour rédiger des fichiers README ou générer des tests unitaires.

Pour plus d’informations, consultez « Préparation à l’utilisation d’agents personnalisés dans votre entreprise ».

Étapes suivantes

Maintenant que vous avez planifié les rôles qui aideront vos équipes à être productifs et sécurisés sur GitHub, créez des rôles personnalisés pour les autorisations dont vous avez besoin. Plus tard, vous allez créer des équipes pour gérer les attributions de rôles à grande échelle. Création de rôles personnalisés.

PrécédentÀ propos des rôles dans une entrepriseSuivantCréation de rôles personnalisés