Capacidades e restrições de contas de usuários gerenciados

Saiba o que os usuários podem e não podem fazer se você gerenciar contas de um provedor de identidade (IdP).

Neste artigo

Com Enterprise Managed Users, você pode controlar as contas de usuário de seus membros corporativos por meio de seu IdP (provedor de identidade). Confira Sobre os Enterprise Managed Users.

          Contas de usuário gerenciadas pode contribuir apenas para repositórios privados e internos dentro da sua empresa e para seus próprios repositórios privados. No GitHub.com, eles têm acesso somente leitura à comunidade mais ampla do GitHub. Estas restrições de acesso e visibilidade se aplicam a todas as solicitações, incluindo solicitações da API.

Autenticação

  •           Contas de usuário gerenciadas é autenticado apenas usando seu provedor de identidade e não tem senha nem métodos de autenticação de dois fatores armazenados no GitHub. Como resultado, ele não vê o prompt sudo ao executar ações confidenciais.

GitHub Actions

  • Contas de usuário gerenciadas não é possível criar modelos de fluxo de trabalho para GitHub Actions.
  • Embora os executores hospedados no GitHub possam ser usados em repositórios pertencentes a organizações, eles não estão disponíveis para repositórios pertencentes a contas de usuário gerenciadas.
  • Enterprise Managed Users pode disparar fluxos de trabalho em organizações nas quais não são membros bifurcando o repositório da organização e, em seguida, criando um pull request direcionado ao repositório da organização.

GitHub Apps

          Contas de usuário gerenciadas:
  • Não é possível instalar GitHub Apps em suas contas de usuário, a menos que o aplicativo seja um aplicativo privilegiado. Confira Aplicativos GitHub com privilégios.
  • GitHub Apps pode ser instalado em um repositório se o aplicativo não pedir permissões da organização e se o conta de usuário gerenciada tiver acesso de administrador ao repositório.
  • Pode instalar GitHub Apps em uma organização se o conta de usuário gerenciada for um proprietário da organização.
  • Pode comprar e instalar GitHub Apps pagos somente se o conta de usuário gerenciada for um proprietário da empresa.
  • Pode criar GitHub Apps e OAuth apps.

GitHub Codespaces

  • contas de usuário gerenciadas só pode criar codespaces que sejam propriedade da empresa. Isso significa que contas de usuário gerenciadas:
    • Podem criar codespaces para repositórios pertencentes à sua organização, ou forks desses repositórios, desde que a organização possa pagar pelo GitHub Codespaces. Confira Como escolher quem tem a propriedade e paga pelos codespaces em sua organização.
    • Não podem criar codespaces para seus repositórios pessoais, para repositórios fora de suas organizações ou para modelos públicos do GitHub no GitHub Codespaces.
    • Não se pode publicar um codespace criado a partir de um modelo em um novo repositório.

GitHub Copilot

  • Contas de usuário gerenciadas não pode se inscrever para Copilot Pro do GitHub ou GitHub Copilot Gratuito. Para permitir que um usuário gerenciado use Copilot, você deve conceder ao usuário acesso a uma Copilot Business ou Copilot Enterprise assinatura. Confira O que é GitHub Copilot?.
  • agente de nuvem Copilot não está disponível em repositórios pessoais pertencentes a contas de usuário gerenciadas. Isso ocorre porque o agente de nuvem Copilot é executado em executores hospedados pelo GitHub, que não estão disponíveis para repositórios pessoais de propriedade de contas de usuário gerenciadas. Para obter mais informações, consulte Executores hospedados no GitHub.

GitHub Pages

Interações

  • Em GitHub.com, contas de usuário gerenciadas pode visualizar todos os repositórios públicos, mas não pode interagir com repositórios fora da empresa de nenhuma das seguintes maneiras:
    • Enviar código por push para o repositório
    • Criar problemas ou solicitações de pull no repositório
    • Criar ou comentar discussões no repositório
    • Comentar sobre problemas ou solicitações de pull ou adicionar reações a comentários
    • Adicionar aos favoritos, assistir ou criar fork do repositório
  • Contas de usuário gerenciadas não pode seguir usuários fora da empresa.

Gerenciamento de repositório

  • Você pode escolher se os contas de usuário gerenciadas podem criar repositórios pertencentes às suas contas de usuário. Confira Aplicar as políticas de gerenciamento do repositório na sua empresa.
  • Se você permitir contas de usuário gerenciadas a criação de repositórios de propriedade de suas contas de usuário, eles só poderão ter repositórios privados e só poderão convidar outros membros corporativos para colaborar em seus repositórios de propriedade do usuário.
  • Os Contas de usuário gerenciadas não podem criar fork de repositórios de fora da empresa. Eles podem criar fork de repositórios privados ou internos pertencentes a organizações da empresa em seu namespace de conta de usuário ou em outras organizações pertencentes à empresa, conforme especificado pela política corporativa.
  • Somente repositórios privados e internos podem ser criados em organizações pertencentes a uma empresa com usuários gerenciados, dependendo das configurações de visibilidade de repositório da organização e da empresa.

Visibilidade e convites

          Contas de usuário gerenciadas:
  • não podem ser convidados para organizações ou repositórios fora da empresa ou para outras empresas.
  • são visíveis, juntamente com o conteúdo que criarem, apenas para outros membros da empresa.
  • Não pode ser visto, mencionado ou convidado para colaborar por outros usuários do GitHub.
  • podem ser adicionados a repositórios de propriedade da organização como colaboradores do repositório, o que concede acesso aos repositórios nas organizações onde não são membros
  • podem ser atribuídos à função de colaborador convidado, o que os impede de acessar repositórios internos na empresa, exceto em organizações onde são adicionados como membros

Outras restrições

          Contas de usuário gerenciadas:
  • Não é possível criar gists nem comentar em gists.
  • Não é possível criar perfis personalizados.
  • Não tenha acesso ao programa GitHub Certifications.
  • Não tem uma alocação de armazenamento individual. Eles ainda podem gerar conteúdo que conta para a alocação de armazenamento corporativo, mas não podem criar conteúdo que consuma armazenamento em um nível de usuário, como publicação de pacotes.