Rôles dans une organisation

Les propriétaires d’organisation peuvent attribuer des rôles à des individus et des équipes afin de leur donner différents ensembles d’autorisations dans l’organisation.

Dans cet article

À propos des rôles

Pour effectuer toute action sur GitHub, comme la création d’une demande de tirage dans un référentiel ou la modification des paramètres de facturation d’une organisation, une personne doit disposer d’un accès suffisant au compte ou à la ressource approprié. Cet accès est contrôlé par des autorisations. Une autorisation est la possibilité d’effectuer une action spécifique. Par exemple, la possibilité de supprimer un problème est une autorisation. Un rôle est un ensemble d’autorisations que vous pouvez attribuer à des personnes ou à des équipes.

Les rôles de niveau dépôt donnent aux membres de l’organisation, aux collaborateurs externes et aux équipes de personnes différents niveaux d’accès aux dépôts. Pour plus d’informations, consultez « Rôles de dépôt pour une organisation ».

Les rôles de niveau équipe sont des rôles qui donnent des autorisations pour gérer une équipe. Vous pouvez donner à n’importe quel membre individuel d’une équipe le rôle de gestionnaire de l’équipe, ce qui donne au membre un certain nombre d’autorisations d’administration sur une équipe. Pour plus d’informations, consultez « Attribution du rôle de gestionnaire d’équipe à un membre de l’équipe ».

Les rôles au niveau de l’organisation sont des ensembles d’autorisations qui peuvent être attribuées à des personnes ou des équipes pour gérer une organisation et les dépôts, équipes et paramètres de l’organisation. Pour plus d’informations sur tous les rôles disponibles au niveau de l’organisation, consultez Autorisations des rôles d’organisation prédéfinis.

Si votre organisation appartient à un compte d’entreprise, les propriétaires de l’entreprise peuvent choisir de rejoindre votre organisation avec n’importe quel rôle. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

À propos des rôles d’organisation prédéfinis

Les rôles d’organisation prédéfinis sont des rôles disponibles par défaut dans chaque organisation. Vous n’avez pas besoin de les créer vous-même. Ils peuvent inclure les deux autorisations d’organisation qui permettent au destinataire de gérer l’organisation, ainsi que les autorisations de dépôt qui s’appliquent à tous les référentiels de l’organisation.

Pour plus d’informations, consultez « Autorisations des rôles d’organisation prédéfinis ».

À propos des rôles d'organisation personnalisés

Vous pouvez avoir un contrôle plus granulaire sur l’accès que vous accordez à votre organisation et aux en créant des rôles d’organisation personnalisés. Des rôles d'organisation sont un moyen d'accorder à un membre de l'organisation la possibilité de gérer certains sous-ensembles de paramètres sans lui accorder le contrôle administratif complet de l'organisation et de ses référentiels. Par exemple, vous pouvez créer un rôle qui contient l'autorisation « Consulter le journal d'audit de l'organisation ».

Pour plus d’informations sur les autorisations disponibles avec des rôles personnalisés, consultez Autorisations des rôles d’organisation personnalisés.

Descriptions des rôles d’organisation prédéfinis

Vous pouvez affecter des personnes à une variété de rôles de niveau organisation pour contrôler l’accès de vos membres à votre organisation et à ses ressources.

Lors de l’invitation, vous pouvez ajouter un utilisateur en tant que propriétaire, responsable de facturation ou membre. Une fois qu'ils ont rejoint, vous pouvez leur attribuer des autorisations supplémentaires dans un rôle prédéfini ou personnalisé, tel qu'un rôle de modérateur ou un rôle CI/CD.

Propriétaires de l’organisation

Les propriétaires d’organisation ont un accès d’administration complet à votre organisation. Ce rôle doit être limité, mais ne pas être attribué à moins de deux personnes au sein de votre organisation. Pour plus d’informations, consultez « Maintien de la continuité de la propriété pour votre organisation ».

Membres d’organisation

Le rôle sans droit d’administration par défaut pour les personnes d’une organisation est celui de membre d’organisation. Par défaut, les membres de l’organisation disposent d’un certain nombre d’autorisations, notamment la possibilité de créer des dépôts et des projets.

Gestionnaires de sécurité

Le rôle de responsable de la sécurité est un rôle au niveau de l'organisation que les propriétaires de l'organisation peuvent attribuer à n'importe quel membre ou équipe de l'organisation. Lorsqu’il est appliqué, il donne l’autorisation de consulter les alertes de sécurité et de gérer les paramètres des fonctionnalités de sécurité dans l’ensemble de l’organisation, ainsi que l’autorisation de lire tous les référentiels de l’organisation.

Si votre organisation dispose d’une équipe de sécurité, vous pouvez utiliser le rôle de gestionnaire de sécurité pour accorder aux membres de l’équipe l’accès minimal à l’organisation dont ils ont besoin. Pour plus d’informations, consultez « Gestion des gestionnaires de sécurité dans votre organisation ».

Gestionnaires GitHub App

Par défaut, seuls les propriétaires d’organisation peuvent gérer les paramètres des inscriptions GitHub App appartenant à une organisation. Pour autoriser des utilisateurs supplémentaires à gérer les enregistrements de GitHub App appartenant à une organisation, un propriétaire peut leur accorder des autorisations de gestionnaire de GitHub App.

Lorsque vous désignez un utilisateur en tant que gestionnaire de GitHub App dans votre organisation, vous pouvez lui accorder l’accès à la gestion des paramètres de tout ou partie des enregistrements de GitHub App appartenant à l’organisation. Le rôle de gestionnaire d’GitHub App n’accorde pas aux utilisateurs l’accès à l’installation et à la désinstallation des GitHub Apps d’une organisation. Pour plus d’informations, consultez « Ajout et suppression de gestionnaires d’applications GitHub dans votre organisation ».

Collaborateurs externes

Pour sécuriser les données de votre organisation tout en autorisant l’accès aux dépôts, vous pouvez ajouter des collaborateurs externes. Un collaborateur externe est une personne qui a accès à un ou plusieurs dépôts de l’organisation, mais qui n’est pas explicitement membre de l’organisation, comme un consultant ou un employé temporaire.

Gestion des collaborateurs externes

Pour gérer l’accès aux dépôts pour les collaborateurs externes, consultez :

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/adding-outside-collaborators-to-repositories-in-your-organization)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/converting-an-organization-member-to-an-outside-collaborator)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/removing-an-outside-collaborator-from-an-organization-repository)

Pour contrôler qui peut ajouter des collaborateurs externes aux dépôts, consultez :

  •         [AUTOTITLE](/organizations/managing-organization-settings/setting-permissions-for-adding-outside-collaborators)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-inviting-outside-collaborators-to-repositories)

Étapes suivantes

  •         [AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles)