Les organisations prennent en charge plusieurs rôles prédéfinis pour gérer l’accès des membres de votre organisation aux ressources. L’attribution de rôles prédéfinis est le moyen le plus rapide d’attribuer les autorisations dont une personne a besoin pour ses responsabilités.
À propos des rôles d’organisation prédéfinis
Les rôles d’organisation prédéfinis sont des rôles disponibles par défaut dans chaque organisation. Vous n’avez pas besoin de les créer vous-même. Ils peuvent inclure les deux autorisations d’organisation qui permettent au destinataire de gérer l’organisation, ainsi que les autorisations de dépôt qui s’appliquent à tous les référentiels de l’organisation. Les rôles prédéfinis suivants sont intégrés à chaque organisation en fonction des modèles courants d’autorisations dont les organisations ont généralement besoin.
Les rôles prédéfinis pour l’accès à l’organisation sont les suivants :
-
**Membre:** Octroie un accès standard aux fonctionnalités de l’organisation. -
**Modérateur:** Accorde des autorisations supplémentaires pour aider à modérer les discussions au niveau de l’organisation et le contenu de la communauté. -
**Propriétaire:** Accorde un contrôle administratif total de l’organisation. -
**Gestionnaire de facturation :** Accorde l’autorisation d’afficher et de gérer les paramètres de facturation et les détails de l’abonnement pour l’organisation. -
**Gestionnaire de sécurité :** Accorde la possibilité de gérer les stratégies de sécurité, les alertes de sécurité et les configurations de sécurité pour une organisation et tous ses dépôts. -
**Administrateur CI/CD** : accorde un accès administrateur pour gérer les politiques d'Actions, les exécuteurs, les groupes d’exécuteurs, les configurations réseau de calcul hébergé, les secrets, les variables et les métriques d’utilisation d’une organisation. -
**App Manager :** permet de créer, de modifier et de supprimer toutes les applications GitHub dans une organisation.
Il existe également des rôles qui accordent l’accès aux référentiels de l’organisation :
-
**Lecture de tous les dépôts :** Accorde un accès en lecture à tous les dépôts de l’organisation. -
**Écriture de tous les dépôts :** Accorde un accès en écriture à tous les dépôts de l’organisation. -
**Triage de tous les référentiels** : accorde l’accès au triage à tous les référentiels de l’organisation. -
**Gestion de tous les référentiels** : accorde l’accès à la maintenance à tous les référentiels de l’organisation. -
**Administrateur de tous les référentiels** : accorde l’accès administrateur à tous les référentiels de l’organisation.
Vous choisissez entre les rôles propriétaire et membre lorsque vous invitez ou ajoutez quelqu’un à votre organisation. D’autres rôles sont attribués aux personnes existantes de votre organisation.
Vous pouvez également accorder des autorisations personnalisées aux utilisateurs en plus de ces rôles prédéfinis. Consultez « Autorisations des rôles d’organisation personnalisés ».
Autorisations des rôles prédéfinis
Le tableau suivant récapitule les autorisations incluses dans chaque rôle d’organisation prédéfini.
| Autorisation d'organisation | Propriétaires | Members | Modérateurs | Gestionnaires de facturation | Gestionnaires de sécurité |
|---|---|---|---|---|---|
| Créer des dépôts (voir Restriction de création de dépôts dans votre organisation) |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
| Visualiser et modifier les informations de facturation | ✓ | ✗ | ✗ | ✓ | ✗ | | Inviter des personnes à rejoindre l'organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | Modifier et annuler des invitations à rejoindre l’organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | Supprimer des membres de l’organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | Rétablir des membres antérieurs de l’organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | Ajouter et supprimer des personnes dans toutes les équipes | ✓ | ✗ | ✗ | ✗ | ✗ | | Promouvoir des membres de l’organisation en gestionnaire d’équipe | ✓ | ✗ | ✗ | ✗ | ✗ | | Configurer des affectations de révision de code (voir Gestion des paramètres de révision du code pour l’équipe) | ✓ | ✗ | ✗ | ✗ | ✗ | | Définir des rappels planifiés (voir Gestion des rappels planifiés pour votre équipe) | ✓ | ✗ | ✗ | ✗ | ✗ | | Ajouter des collaborateurs à tous les dépôts | ✓ | ✗ | ✗ | ✗ | ✗ | | Accéder au journal d’audit de l’organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | Modifier la page de profil de l’organisation (consultez Le profil de votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Vérifier les domaines de l’organisation (consultez Vérification ou approbation d’un domaine pour votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | Restreindre les notifications par e-mail aux domaines vérifiés ou approuvés (consultez Limitation des notifications par e-mail de l’organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Supprimer toutes les équipes | ✓ | ✗ | ✗ | ✗ | ✗ | | Supprimer le compte d’organisation, y compris tous les dépôts | ✓ | ✗ | ✗ | ✗ | ✗ | | Créer des équipes (voir Définition des autorisations de création d’équipe dans votre organisation) | ✓ | ✓ | ✓ | ✗ | ✓ | | Déplacer des équipes dans la hiérarchie d’une organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Afficher tous les membres et équipes de l'organisation | ✓ | ✓ | ✓ | ✗ | ✓ | | @mention toute équipe visible | ✓ | ✓ | ✓ | ✗ | ✓ | | Peut être rendu gestionnaire d’équipe | ✓ | ✓ | ✓ | ✗ | ✓ | | | | Afficher les insights sur l’organisation (voir Affichage des aperçus des dépendances dans votre organisation) | ✓ | ✓ | ✓ | ✗ | ✓ | | | | Masquer les commentaires sur les commits accessibles en écriture, les demandes de tirage et les problèmes (consultez Gestion des commentaires perturbateurs) | ✓ | ✓ | ✓ | ✗ | ✓ | | Masquer les commentaires sur tous les commits, demandes de tirage et problèmes (consultez Gestion des commentaires perturbateurs) | ✓ | ✗ | ✓ | ✗ | ✓ | | Bloquer et débloquer les contributeurs non membres (voir Blocage de l’accès d’un utilisateur à votre organisation) | ✓ | ✗ | ✓ | ✗ | ✗ | | Limiter les interactions pour certains utilisateurs dans des dépôts publics (consultez Limitation des interactions dans votre organisation) | ✓ | ✗ | ✓ | ✗ | ✗ | | | | Gérer l’affichage des insights sur les dépendances de l’organisation (voir Modification de la visibilité des insights sur les dépendances de votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Définir une image de profil d’équipe dans toutes les équipes (consultez Définition de l’image de profil de votre équipe) | ✓ | ✗ | ✗ | ✗ | ✗ | | Comptes de commanditaire et gestion des parrainages de l’organisation (consultez Parrainage de contributeurs open source) | ✓ | ✗ | ✗ | ✓ | ✓ | | Gérer les mises à jour de messagerie à partir de comptes sponsorisés (voir Gestion des mises à jour des comptes parrainés par votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | Attribuer vos parrainages à une autre organisation (pour plus d’informations, consultez Attribution de sponsorisations à votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | Gérer la publication de sites GitHub Pages depuis des dépôts de l’organisation (consultez Gestion de la publication de sites GitHub Pages pour votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | Gérer les paramètres de sécurité et d’analyse (voir Gestion des paramètres de sécurité et d'analyse pour votre organisation) | ✓ | ✗ | ✗ | ✗ | ✓ | | Afficher la vue d’ensemble de la sécurité pour l’organisation (consultez À propos de la vue d’ensemble de la sécurité) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | Activer et appliquer l’authentification unique SAML | ✓ | ✗ | ✗ | ✗ | ✗ | | Gérer l’accès SAML d’un utilisateur à votre organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | Gérer les autorités de certification SSH d’une organisation (consultez Gestion des autorités de certification SSH de votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Transférer des dépôts | ✓ | ✗ | ✗ | ✗ | ✗ | | Acheter, installer, gérer la facturation et annuler des applications GitHub Marketplace | ✓ | ✗ | ✗ | ✗ | ✗ | | Lister les applications dans GitHub Marketplace | ✓ | ✗ | ✗ | ✗ | ✗ | | Recevoir des Dependabot alerts sur les dépendances non sécurisées pour tous les dépôts d’une organisation | ✓ | ✗ | ✗ | ✗ | ✓ | | Gérer les Dependabot security updates (consultez À propos des mises à jour de sécurité Dependabot) | ✓ | ✗ | ✗ | ✗ | ✓ | | Gérer la stratégie de duplication | ✓ | ✗ | ✗ | ✗ | ✗ | | Limiter l’activité dans les dépôt publics dans une organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | Tirer (lire) tous les dépôts dans l’organisation | ✓ | ✗ | ✗ | ✗ | ✓ | | Pousser (écrire) et cloner (copier) tous les dépôt dans l’organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | Convertir des membres de l’organisation en collaborateurs externes ou collaborateurs de dépôt | ✓ | ✗ | ✗ | ✗ | ✗ | | Voir les personnes ayant accès à un dépôt de l’organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Exporter une liste des personnes ayant accès à un dépôt de l’organisation | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Gérer le nom de la branche par défaut (voir Gestion du nom de branche par défaut pour les dépôts de votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | Gérer les étiquettes par défaut (voir Gestion des étiquettes par défaut pour les dépôts au sein de votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Activer la synchronisation d’équipe (voir Gestion de la synchronisation des équipes pour votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Gérer les révisions des demandes de tirage dans l’organisation (consultez Gestion des revues de demandes de fusion au sein de votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Gérer les rulesets au niveau de l’organisation (voir Gestion des ensembles de règles pour les dépôts de votre organisation) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | | | Examiner et gérer les demandes de contournement de secret scanning (voir À propos du contournement délégué pour la protection push) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Examiner et gérer les demandes d’abandon de secret scanning (voir Activation du rejet d’alerte délégué pour l’analyse des secrets) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Examiner et gérer les demandes d’abandon de code scanning (voir Activation du rejet d’alerte délégué pour l’analyse du code) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Examiner les demandes de rejet d’alerte Dependabot (voir Activation de la suppression déléguée des alertes pour Dependabot) | ✓ | ✗ | ✗ | ✗ | ✓ | | Passer outre les demandes de rejet d’alerte Dependabot (voir Activation de la suppression déléguée des alertes pour Dependabot) | ✓ | ✗ | ✗ | ✗ | ✓ | | |
Étapes suivantes
-
[AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/using-organization-roles)