Rôles dans une organisation

Les propriétaires d’organisation peuvent attribuer des rôles à des individus et des équipes afin de leur donner différents ensembles d’autorisations dans l’organisation.

Dans cet article

À propos des rôles

Pour effectuer toute action sur GitHub, comme la création d’une demande de tirage dans un référentiel ou la modification des paramètres de facturation d’une organisation, une personne doit disposer d’un accès suffisant au compte ou à la ressource approprié. Cet accès est contrôlé par des autorisations. Une autorisation est la possibilité d’effectuer une action spécifique. Par exemple, la possibilité de supprimer un problème est une autorisation. Un rôle est un ensemble d’autorisations que vous pouvez attribuer à des personnes ou à des équipes.

Les rôles de niveau dépôt donnent aux membres de l’organisation, aux collaborateurs externes et aux équipes de personnes différents niveaux d’accès aux dépôts. Pour plus d’informations, consultez « Rôles de dépôt pour une organisation ».

Les rôles de niveau équipe sont des rôles qui donnent des autorisations pour gérer une équipe. Vous pouvez donner à n’importe quel membre individuel d’une équipe le rôle de gestionnaire de l’équipe, ce qui donne au membre un certain nombre d’autorisations d’administration sur une équipe. Pour plus d’informations, consultez « Attribution du rôle de gestionnaire d’équipe à un membre de l’équipe ».

Les rôles au niveau de l’organisation sont des ensembles d’autorisations qui peuvent être attribuées à des personnes ou des équipes pour gérer une organisation et les dépôts, équipes et paramètres de l’organisation. Pour plus d’informations sur tous les rôles disponibles au niveau de l’organisation, consultez Autorisations des rôles d’organisation prédéfinis.

Si votre organisation appartient à un compte d’entreprise, les propriétaires de l’entreprise peuvent choisir de rejoindre votre organisation avec n’importe quel rôle. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

À propos des rôles d’organisation prédéfinis

Les rôles d’organisation prédéfinis sont des rôles disponibles par défaut dans chaque organisation. Vous n’avez pas besoin de les créer vous-même. Ils peuvent inclure les deux autorisations d’organisation qui permettent au destinataire de gérer l’organisation, ainsi que les autorisations de dépôt qui s’appliquent à tous les référentiels de l’organisation.

Pour plus d’informations, consultez « Autorisations des rôles d’organisation prédéfinis ».

À propos des rôles d'organisation personnalisés

Vous pouvez avoir un contrôle plus granulaire sur l’accès que vous accordez à votre organisation et aux en créant des rôles d’organisation personnalisés. Des rôles d'organisation sont un moyen d'accorder à un membre de l'organisation la possibilité de gérer certains sous-ensembles de paramètres sans lui accorder le contrôle administratif complet de l'organisation et de ses référentiels. Par exemple, vous pouvez créer un rôle qui contient l'autorisation « Consulter le journal d'audit de l'organisation ».

Pour plus d’informations sur les autorisations disponibles avec des rôles personnalisés, consultez Autorisations des rôles d’organisation personnalisés.

Descriptions des rôles d’organisation prédéfinis

Vous pouvez affecter des personnes à une variété de rôles de niveau organisation pour contrôler l’accès de vos membres à votre organisation et à ses ressources.

Lors de l’invitation, vous pouvez ajouter un utilisateur en tant que propriétaire, responsable de facturation ou membre. Une fois qu'ils ont rejoint, vous pouvez leur attribuer des autorisations supplémentaires dans un rôle prédéfini ou personnalisé, tel qu'un rôle de modérateur ou un rôle CI/CD.

Propriétaires de l’organisation

Les propriétaires d’organisation ont un accès d’administration complet à votre organisation. Ce rôle doit être limité, mais ne pas être attribué à moins de deux personnes au sein de votre organisation. Pour plus d’informations, consultez « Maintien de la continuité de la propriété pour votre organisation ».

Membres d’organisation

Le rôle sans droit d’administration par défaut pour les personnes d’une organisation est celui de membre d’organisation. Par défaut, les membres de l’organisation disposent d’un certain nombre d’autorisations, notamment la possibilité de créer des dépôts et des projets.

Modérateurs d’organisation

Les modérateurs sont des membres de l’organisation qui, en plus de leurs autorisations en tant que membres, sont autorisés à bloquer et débloquer des contributeurs non-membres, à définir des limites d’interaction et à masquer les commentaires dans les dépôt publics appartenant à l’organisation. Pour plus d’informations, consultez « Gestion des modérateurs dans votre organisation ».

Gestionnaires de facturation

Les responsables de facturation sont des utilisateurs qui peuvent gérer les paramètres de facturation pour votre organisation, comme les informations de paiement. C’est une option pratique si les membres de votre organisation n’ont généralement pas accès aux ressources de facturation. Pour plus d’informations, consultez « Ajout d’un gestionnaire de facturation à votre organisation ».

Gestionnaires de sécurité

Le rôle de responsable de la sécurité est un rôle au niveau de l'organisation que les propriétaires de l'organisation peuvent attribuer à n'importe quel membre ou équipe de l'organisation. Lorsqu’il est appliqué, il donne l’autorisation de consulter les alertes de sécurité et de gérer les paramètres des fonctionnalités de sécurité dans l’ensemble de l’organisation, ainsi que l’autorisation de lire tous les référentiels de l’organisation.

Si votre organisation dispose d’une équipe de sécurité, vous pouvez utiliser le rôle de gestionnaire de sécurité pour accorder aux membres de l’équipe l’accès minimal à l’organisation dont ils ont besoin. Pour plus d’informations, consultez « Gestion des gestionnaires de sécurité dans votre organisation ».

Gestionnaires GitHub App

Par défaut, seuls les propriétaires d’organisation peuvent gérer les paramètres des inscriptions GitHub App appartenant à une organisation. Pour autoriser des utilisateurs ou des équipes supplémentaires à gérer les enregistrements de GitHub App appartenant à une organisation, un propriétaire peut leur accorder des autorisations de gestionnaire de GitHub App.

Lorsque vous désignez un utilisateur ou une équipe en tant que gestionnaire de GitHub App dans votre organisation, vous pouvez lui accorder l’accès à la gestion des paramètres de tout ou partie des enregistrements de GitHub App appartenant à l’organisation. Le rôle de gestionnaire d’GitHub App n’accorde pas aux utilisateurs l’accès à l’installation et à la désinstallation des GitHub Apps d’une organisation. Pour plus d’informations, consultez « Ajout et suppression de gestionnaires d’applications GitHub dans votre organisation ».

Collaborateurs externes ou collaborateurs de dépôt

Pour sécuriser les données de votre organisation tout en autorisant l’accès aux dépôts, vous pouvez ajouter des collaborateurs externes. Un collaborateur externe est une personne qui a accès à un ou plusieurs dépôts de l’organisation, mais qui n’est pas explicitement membre de l’organisation, comme un consultant ou un employé temporaire.

Si votre entreprise utilise comptes d’utilisateur managés, le rôle de collaborateur externe est appelé « repository collaborator » (collaborateur de dépôt). Un collaborateur de dépôt doit faire partie de votre entreprise, avec un compte d’utilisateur managé provisionné à partir de votre fournisseur d’identité. Si l’utilisateur ne consomme pas déjà une licence, il en consommera une après que vous lui aurez accordé l’accès à un dépôt. Pour plus d’informations, consultez « Personnes qui consomment une licence dans une organisation ».

De manière générale, les rôles de collaborateur externe et de collaborateur de dépôt sont équivalents, et la documentation relative aux collaborateurs externes s’applique également aux collaborateurs de dépôt. Cependant, les distinctions suivantes s’appliquent :

  • Vous ne pouvez pas imposer l’authentification à deux facteurs (2FA) pour les collaborateurs de dépôt, car cette fonctionnalité n’est pas disponible avec Enterprise Managed Users.
  • Les collaborateurs de dépôt ne peuvent pas contourner les exigences d’authentification unique (SSO), car le SSO est géré au niveau de l’entreprise dans une entreprise avec utilisateurs managés. Toutefois, comme les collaborateurs externes, ils n’ont pas besoin de fournir une autorisation SSO des informations d’identification pour les organisations dont ils sont collaborateurs.
  • Les collaborateurs de dépôt sont soumis à la stratégie de liste d’adresses IP autorisées de votre entreprise et à la stratégie d’accès conditionnel de votre fournisseur d’identité. Cependant, ils ne sont pas soumis à la stratégie de liste d’adresses IP autorisées de l’organisation.

Gestion des collaborateurs externes ou des collaborateurs de dépôt

Pour gérer l’accès aux dépôts pour les collaborateurs externes ou les collaborateurs de dépôt, consultez :

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/adding-outside-collaborators-to-repositories-in-your-organization)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/converting-an-organization-member-to-an-outside-collaborator)

  •         [AUTOTITLE](/organizations/managing-user-access-to-your-organizations-repositories/removing-an-outside-collaborator-from-an-organization-repository)

Pour contrôler qui peut ajouter des collaborateurs externes ou des collaborateurs de dépôt aux dépôts, consultez :

  •         [AUTOTITLE](/organizations/managing-organization-settings/setting-permissions-for-adding-outside-collaborators)

  •         [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-repository-management-policies-in-your-enterprise#enforcing-a-policy-for-inviting-outside-collaborators-to-repositories)

Étapes suivantes

  •         [AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles)