역할이란?
역할을 사용하면 기업의 모든 수준에서 관리 업무를 위임하고 액세스를 안전하게 관리할 수 있습니다.
역할은 개인 또는 팀에 할당할 수 있는 권한 집합 입니다. 사용 권한은 청구 설정 변경과 같은 특정 작업을 수행할 수 있는 기능입니다.
엔터프라이즈의 사용자는 액세스 권한이 있는 엔터프라이즈 계정과 조직 모두에 대한 역할을 갖습니다.
- 엔터프라이즈 수준 역할은 엔터프라이즈 설정에 대한 사용자의 액세스를 정의합니다.
- 조직 수준 역할은 조직의 조직 설정 및 리포지토리에 대한 사용자의 액세스를 정의합니다.
미리 정의된 역할 및 사용자 지정 역할
조직 및 엔터프라이즈 역할은 미리 정의 하거나 사용자 지정할 수 있습니다. 엔터프라이즈 사용자 지정 역할은 공개 미리 보기에 있습니다.
- 엔터프라이즈 소유자, 조직 소유자 또는 청구 관리자와 같은 미리 정의된 역할은 모든 계정에 사용할 수 있습니다. 사용자 또는 팀에 미리 정의된 사용 권한 집합을 부여하며 다른 사용자가 작업을 수행하는 데 필요한 것보다 더 많은 권한을 포함할 수 있습니다.
- 사용자 지정 역할에는 세분화된 사용 권한 선택이 포함됩니다. 계정 설정 및(조직 사용자 지정 역할의 경우) 리포지토리 액세스에 대한 액세스를 포함할 수 있으므로 팀에서 작업을 수행하는 데 필요한 액세스 권한만 제공할 수 있습니다. 예를 들어 팀이 설정을 변경하지 않고도 기업의 감사 로그를 볼 수 있도록 허용할 수 있습니다.
최소 권한 액세스 원칙을 따르려면 필요한 권한을 허용하는 경우 사용자 지정 역할을 사용하는 것이 좋습니다. 그러나 미리 정의된 역할의 모든 기능을 현재 사용자 지정 역할에 복제할 수 있는 것은 아닙니다.
누가 역할을 관리합니까?
엔터프라이즈 소유자는 사용자 지정 엔터프라이즈 역할을 만들고 사용자 및 팀에 엔터프라이즈 역할을 할당할 수 있습니다. 조직 전체에서 사용할 사용자 지정 조직 역할을 만들 수도 있지만 이러한 역할은 조직 소유자만 할당할 수 있습니다.
조직 소유자는 조직 역할을 부여하고 사용자 지정 조직 역할을 만들 수 있지만 엔터프라이즈 수준에서 정의된 역할을 편집하거나 역할 할당을 변경할 수는 없습니다.
다음 단계
이제 역할을 이해했으므로 GitHub에서 팀에서 작업을 수행하는 데 필요한 역할을 계획합니다. 엔터프라이즈에 필요한 역할 식별을(를) 참조하세요.