Sobre funções em uma empresa
GitHub oferece uma gama de funções predefinidas e personalizadas para acesso a configurações e recursos corporativos.
| Função | Description |
|---|---|
| Proprietário corporativo | Pode gerenciar todas as configurações, membros e políticas da empresa. |
| Gerente de cobrança | Pode gerenciar as configurações de cobrança da empresa. |
| Gerenciador de aplicativos | Pode gerenciar registros do GitHub App que são de propriedade da empresa. |
| Gerenciador de segurança | Pode visualizar os resultados de segurança e gerenciar configurações de segurança para a organização (versão prévia pública). |
| Utilizador | Um membro da empresa regular sem acesso administrativo. Inclui membros da organização e usuários não afiliados. |
| Colaborador convidado | Pode ser concedido acesso a repositórios ou organizações, mas tem acesso limitado por padrão (Enterprise Managed Users somente). |
| Funções personalizadas | Defina seu próprio conjunto de permissões para acesso às configurações da empresa. |
Pessoas com acesso de colaborador a repositórios são listadas na guia "Pessoas" da sua empresa, mas não são membros da empresa e não têm qualquer acesso a ela. Confira Funções em uma organização.
Proprietários de empresas
Os proprietários corporativos têm controle total da empresa e podem executar todas as ações, incluindo:
- Gerenciar os administradores
- Como adicionar e remover organizações
- Removendo integrantes da empresa de todas as organizações
- Gerenciar as configurações da empresa
- Aplicação de política em diversas organizações
- Gerenciando configurações de cobrança
- Gerenciando configurações de segurança
Os proprietários da empresa não têm acesso às configurações ou ao conteúdo da organização por padrão, mas podem obter acesso ingressando em qualquer organização. Confira Gerenciando sua função em uma organização pertencente à sua empresa.
Gerentes de cobrança
Os gerentes de cobrança só têm acesso às configurações de cobrança da sua empresa. Eles podem exibir e gerenciar:
- Licenças de usuário
- Cobrança baseada no uso
- Outras configurações de cobrança
Os gerentes de cobrança não têm acesso às configurações ou ao conteúdo da organização por padrão, exceto para repositórios internos dentro de uma empresa da qual são membros.
Gerenciadores de aplicativos
Gerenciadores de GitHub App:
- Pode exibir, criar, editar e excluir registros do GitHub App que são propriedade da empresa. Para as configurações de aplicativo específicas que os gerenciadores do GitHub App podem controlar, consulte Modificando um registro de aplicativo GitHub.
- Não é possível instalar e desinstalar GitHub Apps em uma empresa ou organização.
Os gerentes de aplicativos também podem ser atribuídos a aplicativos individuais. Confira Adicionando e removendo gerentes de aplicativos do GitHub em sua empresa.
Gerentes de segurança
Observação
A função de gerente de segurança da empresa está em versão prévia pública e pode sofrer alterações.
Os gerentes de segurança têm as permissões necessárias para gerenciar efetivamente o uso de recursos de segurança e alertas para a empresa. Eles podem exibir, gerenciar e atribuir:
- Configurações de segurança no nível da empresa e da organização
- Uso de GitHub Secret Protection e GitHub Code Security no nível da empresa e da organização
- Alertas de segurança e dashboards para todos os repositórios em organizações empresariais
- Campanhas de segurança para organizações
- Configurações do repositório para recursos de segurança
Além disso, eles têm acesso de leitura ao código em todos os repositórios e acesso de gravação a todos os alertas de segurança na empresa.
Usuários
Os usuários não têm acesso administrativo à empresa por padrão. Eles não podem acessar ou definir as configurações da empresa, a menos que você atribua a elas uma função personalizada que conceda esse acesso.
Integrantes da organização
Se um usuário for membro ou proprietário de qualquer organização, ele será listado como membro da organização na página "Pessoas" da sua empresa. Além do acesso às organizações em que são membros, esses usuários podem acessar todos os repositórios com visibilidade "interna" em qualquer organização da empresa. Confira Sobre repositórios.
Usuários não afiliados
Se um usuário não for membro de nenhuma organização e não tiver a função de proprietário da empresa ou gerente de cobrança, o usuário será listado como um usuário não afiliado.
Usuários não afiliados:
- Não consuma uma licença GitHub Enterprise, a menos que atendam a outro critério listado em Pessoas que consomem uma licença em uma organização.
- Não podem acessar repositórios privados ou internos.
- Podem ser adicionados como membros de equipes empresariais.
- Pode receber diretamente da sua empresa uma licença Copilot ou uma função personalizada.
- Pode remover-se da empresa a qualquer momento, a menos que você use Enterprise Managed Users.
Se você tiver uma empresa com contas pessoais, poderá desabilitar essa função. Confira Controlando a remoção do usuário com a política de usuários não afiliados.
Colaboradores convidados
Observação
A função de colaborador convidado só está disponível com o Enterprise Managed Users.
Você pode usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço na sua empresa. Colaboradores convidados:
- São provisionados pelo seu IdP, como todos os contas de usuário gerenciadas.
- Podem ser adicionados como membros da organização ou como colaboradores em repositórios.
- Não é possível acessar repositórios internos na empresa, exceto em organizações em que eles são adicionados como membro.
A diferença entre um colaborador convidado e um usuário regular é que, quando um usuário regular é adicionado a uma organização, ele pode acessar automaticamente todos os repositórios internos na empresa.
Talvez seja necessário atualizar seu aplicativo de IdP para usar colaboradores convidados. Confira Ativar colaboradores convidados.
Funções personalizadas
Com funções personalizadas, você pode definir seus próprios conjuntos de permissões. Isso permite delegar funções administrativas com segurança ou conceder privilégios extras para ajudar os não administradores a serem produtivos.
Para criar uma função empresarial personalizada, consulte Criando funções personalizadas em uma empresa.
Próximas etapas
Quando você decidir quais funções seus usuários precisam, atribua as funções a eles. Confira Atribuindo funções a pessoas em uma empresa.