As organizações dão suporte a várias funções predefinidas para gerenciar o acesso dos membros da sua organização aos recursos. Atribuir funções predefinidas é a maneira mais rápida de atribuir as permissões que alguém precisa para suas responsabilidades.
Sobre funções de organização predefinidas
As funções de organização predefinidas são funções que estão disponíveis por padrão em todas as organizações. Você não precisa criá-los você mesmo. Eles podem incluir permissões de organização que permitem que o destinatário gerencie a organização, bem como permissões de repositório que se aplicam a todos os repositórios da organização. As funções predefinidas a seguir são incorporadas em todas as organizações com base em padrões comuns de permissões que as organizações geralmente precisam.
As funções predefinidas para acesso à organização são:
- Membro: Concede acesso padrão aos recursos da organização.
- Proprietário: Concede controle administrativo total da organização.
- Gerenciador de segurança: Concede a capacidade de gerenciar políticas de segurança, alertas de segurança e configurações de segurança para uma organização e todos os seus repositórios.
- Administrador de CI/CD: concede acesso de administrador para gerenciar políticas de ações, executores, grupos de executores, configurações da rede na computação hospedada, segredos, variáveis e métricas de uso para uma organização.
- App Manager: concede a capacidade de criar, editar e excluir todos os aplicativos GitHub em uma organização.
Também há funções que concedem acesso a repositórios na organização:
- Leitura de repositório completa: concede acesso de leitura a todos os repositórios da organização.
- Gravação em todos os repositórios: concede acesso de gravação a todos os repositórios da organização.
- Triagem de todos os repositórios: concede acesso de triagem a todos os repositórios da organização.
- Manutenção de todos os repositórios: concede acesso de manutenção a todos os repositórios da organização.
- Administrador de todos os repositórios: concede acesso de administrador a todos os repositórios da organização.
Você escolhe entre as funções de proprietário e membro ao convidar ou adicionar alguém à sua organização. Outras funções são atribuídas a pessoas existentes em sua organização.
Você também pode conceder permissões personalizadas aos usuários além dessas funções predefinidas. Confira Permissões de funções de organização personalizadas.
Permissões de funções predefinidas
A tabela a seguir resume quais permissões são incluídas em cada função de organização predefinida.
| Ação da organização | Owners | Membros | Gerentes de segurança |
|---|---|---|---|
| Convidar pessoas para integrar a organização |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
| Editar e cancelar convites para integrar a organização | ✓ | ✗ | ✗ | | Remover integrantes da organização | ✓ | ✗ | ✗ | | Restabelecer ex-integrantes da organização | ✓ | ✗ | ✗ | | Adicionar e remover pessoas de todas as equipes | ✓ | ✗ | ✗ | | Promover membros da organização a mantenedor da equipe | ✓ | ✗ | ✗ | | Configurar atribuições de revisão de código (confira Gerenciando configurações de revisão de código para sua equipe) | ✓ | ✗ | ✗ | | Adicionar colaboradores a todos os repositórios | ✓ | ✗ | ✗ | | Acessar o log de auditoria da organização | ✓ | ✗ | ✗ | | Editar a página de perfil da organização (confira O perfil da sua organização) | ✓ | ✗ | ✗ | | Verificar os domínios da organização (confira Verificar ou aprovar um domínio para sua organização) | ✓ | ✗ | ✗ | | Restringir notificações por email a domínios verificados ou aprovados (confira Restringir notificações de e-mail para sua organização) | ✓ | ✗ | ✗ | | Excluir todas as equipes | ✓ | ✗ | ✗ | | Excluir a conta da organização, inclusive todos os repositórios | ✓ | ✗ | ✗ | | Criar equipes (confira Configurar permissões de criação de equipes na organização) | ✓ | ✓ | ✓ | | Ver todos os integrantes e equipes da organização | ✓ | ✓ | ✓ | | @mention qualquer equipe visível | ✓ | ✓ | ✓ | | Pode se tornar um mantenedor da equipe | ✓ | ✓ | ✓ | | Transferir repositórios | ✓ | ✗ | ✗ | | Gerenciar configurações de segurança e análise (confira Gerenciando as configurações de segurança e de análise da sua organização) | ✓ | ✗ | ✓ | | Exibir a visão geral de segurança da organização (confira Sobre a visão geral de segurança) | ✓ | ✗ | ✓ | | | | Revisar e gerenciar solicitações para ignorar o secret scanning | ✓ | ✗ | ✓ | | | | | | Revisar e gerenciar solicitações para ignorar o code scanning | ✓ | ✗ | ✓ | | | | | | Gerenciar Dependabot security updates (confira Sobre as atualizações de segurança do Dependabot) | ✓ | ✗ | ✓ | | Gerenciar as autoridades certificadas de SSH da organização (confira Gerenciar autoridades certificadas de SSH da organização) | ✓ | ✗ | ✗ | | | | Ocultar comentários em commits, solicitações de pull e problemas (confira Gerenciar comentários conflituosos) | ✓ | ✓ | ✓ | | Definir uma foto de perfil de equipe em todas as equipes (confira Configurar a foto de perfil da sua equipe) | ✓ | ✗ | ✗ | | Gerenciar a publicação de sites GitHub Pages de repositórios na organização (confira Gerenciando a publicação de sites do GitHub Pages para sua organização) | ✓ | ✗ | ✗ | | Mover equipes na hierarquia de uma organização | ✓ | ✗ | ✗ | | Efetuar pull (leitura) de todos os repositórios na organização | ✓ | ✗ | ✓ | | Efetuar push (gravação) de todos os repositórios e cloná-los (cópia) na organização | ✓ | ✗ | ✗ | | Converter membros da organização em colaboradores externos | ✓ | ✗ | ✗ | | Ver as pessoas com acesso a um repositório da organização | ✓ | ✗ | ✗ | | Exportar uma lista das pessoas com acesso a um repositório da organização | ✓ | ✗ | ✗ | | Gerenciar rótulos padrão (confira Gerenciar etiquetas padrão para repositórios na organização) | ✓ | ✗ | ✗ | | |