Vous pouvez avoir un contrôle plus granulaire sur l’accès que vous accordez à votre paramètres de l’organisation du référentiel en créant des rôles d’organisation personnalisés. Des rôles d'organisation sont un moyen d'accorder à un membre de l'organisation la possibilité de gérer certains sous-ensembles de paramètres sans lui accorder le contrôle administratif complet de l'organisation et de ses référentiels. Par exemple, vous pouvez créer un rôle qui contient l'autorisation « Consulter le journal d'audit de l'organisation ».
Vous pouvez créer et attribuer des rôles personnalisés pour l’organisation dans les paramètres de votre organisation. Vous pouvez également gérer les rôles personnalisés à l’aide de l’API REST. Consultez « Gestion des rôles d'organisation personnalisés ».
Pour accorder l’accès à des dépôts spécifiques de votre organisation, vous pouvez créer un rôle personnalisé pour les dépôts. Consultez « À propos des rôles de référentiel personnalisés ».
Autorisations pour l’accès à l’organisation
Lorsque vous incluez une autorisation dans un rôle personnalisé pour l’organisation, tous les utilisateurs ayant ce rôle auront accès aux paramètres correspondants via le navigateur web et l’API. Dans les paramètres de l’organisation depuis le navigateur, les utilisateurs ne verront que les pages correspondant aux paramètres auxquels ils ont accès.
Les autorisations de l’organisation ne donnent pas d’accès en lecture, en écriture ou en tant qu’administrateur à un dépôt. Certaines autorisations peuvent implicitement accorder la visibilité des métadonnées des dépôts, comme indiqué dans le tableau ci-dessous.
| Autorisation | Description | Plus d’informations |
|---|---|---|
| Gérer les rôles personnalisés de l’organisation | Accès à la création, à la consultation, à la mise à jour et à la suppression des rôles personnalisés de l’organisation. Cette autorisation ne permet pas à un utilisateur d’attribuer des rôles personnalisés. |
[AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles) |
| Afficher les rôles d’organisation | Accès à la consultation des rôles personnalisés de l’organisation. |
Gestion des rôles d'organisation personnalisés |
| Gérer les rôles personnalisés de dépôt | Accès à la création, à la consultation, à la mise à jour et à la suppression des rôles personnalisés de dépôt de l’organisation. |
Gestion des rôles de référentiel personnalisés pour une organisation |
| Afficher les rôles personnalisés de dépôt | Accès à la consultation des rôles personnalisés de dépôt de l’organisation. |
Gestion des rôles de référentiel personnalisés pour une organisation |
| Gérer les webhooks de l’organisation | Accès à l’enregistrement et à la gestion des webhooks de l’organisation. Les utilisateurs disposant de cette autorisation peuvent consulter les charges utiles des webhooks, qui peuvent contenir des métadonnées des dépôts de l’organisation. |
Points de terminaison d’API REST pour les webhooks de l'organisation |
| |
| Modifier les valeurs de propriétés personnalisées au niveau de l’organisation | Accès à la définition des valeurs de propriété personnalisées sur tous les dépôts de l’organisation. |
Gestion des propriétés personnalisées pour les référentiels de votre organisation |
| Gérer les définitions de propriétés personnalisées de l’organisation | Accès à la création et à la modification des définitions de propriétés personnalisées pour l’organisation. |
Gestion des propriétés personnalisées pour les référentiels de votre organisation |
| |
| Gérer les règles de mise à jour des références et les ensembles de règles de l’organisation | Accès à la gestion des ensembles de règles et à la consultation des informations des ensembles de règles au niveau de l’organisation. |
Gestion des ensembles de règles pour les dépôts de votre organisation |
| |
| Afficher le journal d’audit de l’organisation | Accès au journal d’audit de l’organisation. Le journal d’audit peut contenir des métadonnées des dépôts de l’organisation. |
Examen du journal d’audit de votre organisation |
| Gérer les stratégies GitHub Actions de l’organisation | Accès à la gestion de tous les paramètres de la page des paramètres « Actions Général », à l’exception des paramètres des exécuteurs auto-hébergés. |
Désactivation ou limitation des GitHub Actions pour votre organisation |
| Gérer les secrets GitHub Actions de l’organisation | Accès à la création et à la gestion des secrets GitHub Actions de l’organisation. |
Utilisation de secrets dans GitHub Actions |
| Gérer les variables GitHub Actions de l’organisation | Accès à la création et à la gestion des variables GitHub Actions de l’organisation. |
Stocker des informations dans des variables |
| Gérer les images personnalisées des exécuteurs hébergés par l’organisation | Accès pour créer et gérer des images personnalisées pour votre organisation. |
Exécuteurs hébergés par GitHub |
| Gérer les exécuteurs et les groupes d’exécuteurs de l’organisation | Accès pour créer et gérer des exécuteurs hébergés GitHub, des exécuteurs auto-hébergés et des groupes d’exécuteurs, et contrôler où les exécuteurs auto-hébergés peuvent être créés. |
Exécuteurs hébergés par GitHub
Exécuteurs auto-hébergés |
| |
| Afficher les images personnalisées des exécuteurs hébergés par l’organisation | Affichez des images personnalisées pour votre organisation. |
Exécuteurs hébergés par GitHub |
| |
| |
| |
| |
| |