Les organisations prennent en charge plusieurs rôles prédéfinis pour gérer l’accès des membres de votre organisation aux ressources. L’attribution de rôles prédéfinis est le moyen le plus rapide d’attribuer les autorisations dont une personne a besoin pour ses responsabilités.
À propos des rôles d’organisation prédéfinis
Les rôles d’organisation prédéfinis sont des rôles disponibles par défaut dans chaque organisation. Vous n’avez pas besoin de les créer vous-même. Ils peuvent inclure les deux autorisations d’organisation qui permettent au destinataire de gérer l’organisation, ainsi que les autorisations de dépôt qui s’appliquent à tous les référentiels de l’organisation. Les rôles prédéfinis suivants sont intégrés à chaque organisation en fonction des modèles courants d’autorisations dont les organisations ont généralement besoin.
Les rôles prédéfinis pour l’accès à l’organisation sont les suivants :
-
**Membre:** Octroie un accès standard aux fonctionnalités de l’organisation. -
**Propriétaire:** Accorde un contrôle administratif total de l’organisation. -
**Gestionnaire de sécurité :** Accorde la possibilité de gérer les stratégies de sécurité, les alertes de sécurité et les configurations de sécurité pour une organisation et tous ses dépôts. -
**Administrateur CI/CD** : accorde un accès administrateur pour gérer les politiques d'Actions, les exécuteurs, les groupes d’exécuteurs, les configurations réseau de calcul hébergé, les secrets, les variables et les métriques d’utilisation d’une organisation.
Il existe également des rôles qui accordent l’accès aux référentiels de l’organisation :
-
**Lecture de tous les dépôts :** Accorde un accès en lecture à tous les dépôts de l’organisation. -
**Écriture de tous les dépôts :** Accorde un accès en écriture à tous les dépôts de l’organisation. -
**Triage de tous les référentiels** : accorde l’accès au triage à tous les référentiels de l’organisation. -
**Gestion de tous les référentiels** : accorde l’accès à la maintenance à tous les référentiels de l’organisation. -
**Administrateur de tous les référentiels** : accorde l’accès administrateur à tous les référentiels de l’organisation.
Vous choisissez entre les rôles propriétaire et membre lorsque vous invitez ou ajoutez quelqu’un à votre organisation. D’autres rôles sont attribués aux personnes existantes de votre organisation.
Vous pouvez également accorder des autorisations personnalisées aux utilisateurs en plus de ces rôles prédéfinis. Consultez « Autorisations des rôles d’organisation personnalisés ».
Autorisations des rôles prédéfinis
Le tableau suivant récapitule les autorisations incluses dans chaque rôle d’organisation prédéfini.
| Action d’organisation | Propriétaires | Members | Gestionnaires de sécurité |
|---|---|---|---|
| Inviter des personnes à rejoindre l'organisation |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
| Modifier et annuler des invitations à rejoindre l’organisation | ✓ | ✗ | ✗ | | Supprimer des membres de l’organisation | ✓ | ✗ | ✗ | | Rétablir des membres antérieurs de l’organisation | ✓ | ✗ | ✗ | | Ajouter et supprimer des personnes dans toutes les équipes | ✓ | ✗ | ✗ | | Promouvoir des membres de l’organisation en gestionnaire d’équipe | ✓ | ✗ | ✗ | | Configurer des affectations de révision de code (voir Gestion des paramètres de révision du code pour l’équipe) | ✓ | ✗ | ✗ | | Ajouter des collaborateurs à tous les dépôts | ✓ | ✗ | ✗ | | Accéder au journal d’audit de l’organisation | ✓ | ✗ | ✗ | | Modifier la page de profil de l’organisation (consultez Le profil de votre organisation) | ✓ | ✗ | ✗ | | Vérifier les domaines de l’organisation (consultez Vérification ou approbation d’un domaine pour votre organisation) | ✓ | ✗ | ✗ | | Restreindre les notifications par e-mail aux domaines vérifiés ou approuvés (consultez Limitation des notifications par e-mail de l’organisation) | ✓ | ✗ | ✗ | | Supprimer toutes les équipes | ✓ | ✗ | ✗ | | Supprimer le compte d’organisation, y compris tous les dépôts | ✓ | ✗ | ✗ | | Créer des équipes (voir Définition des autorisations de création d’équipe dans votre organisation) | ✓ | ✓ | ✓ | | Afficher tous les membres et équipes de l'organisation | ✓ | ✓ | ✓ | | @mention toute équipe visible | ✓ | ✓ | ✓ | | Peut être rendu gestionnaire d’équipe | ✓ | ✓ | ✓ | | Transférer des dépôts | ✓ | ✗ | ✗ | | Gérer les paramètres de sécurité et d’analyse (voir Gestion des paramètres de sécurité et d'analyse pour votre organisation) | ✓ | ✗ | ✓ | | Afficher la vue d’ensemble de la sécurité de l’organisation (voir À propos de la vue d’ensemble de la sécurité) | ✓ | ✗ | ✓ | | | | | | | | Gérer les Dependabot security updates (consultez À propos des mises à jour de sécurité Dependabot) | ✓ | ✗ | ✓ | | Gérer les autorités de certification SSH d’une organisation (consultez Gestion des autorités de certification SSH de votre organisation) | ✓ | ✗ | ✗ | | | | Créer des projets (classique) (voir Autorisations des Project (classic) d’une organisation) | ✓ | ✓ | ✓ | | | | Masquer les commentaires sur les commits, pull requests et issues (voir Gestion des commentaires perturbateurs) | ✓ | ✓ | ✓ | | Définir une image de profil d’équipe dans toutes les équipes (consultez Définition de l’image de profil de votre équipe) | ✓ | ✗ | ✗ | | Gérer la publication de sites GitHub Pages depuis des dépôts de l’organisation (consultez Gestion de la publication de sites GitHub Pages pour votre organisation) | ✓ | ✗ | ✗ | | Déplacer des équipes dans la hiérarchie d’une organisation | ✓ | ✗ | ✗ | | Tirer (lire) tous les dépôts dans l’organisation | ✓ | ✗ | ✓ | | Pousser (écrire) et cloner (copier) tous les dépôt dans l’organisation | ✓ | ✗ | ✗ | | Convertir des membres de l’organisation en collaborateurs externes | ✓ | ✗ | ✗ | | Voir les personnes ayant accès à un dépôt de l’organisation | ✓ | ✗ | ✗ | | Exporter une liste des personnes ayant accès à un dépôt de l’organisation | ✓ | ✗ | ✗ | | Gérer les étiquettes par défaut (voir Gestion des étiquettes par défaut pour les dépôts au sein de votre organisation) | ✓ | ✗ | ✗ | | |
Étapes suivantes
-
[AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/using-organization-roles)