Возможности и ограничения управляемых учетных записей пользователей

Узнайте, какие пользователи могут и не могут делать, если вы управляете учетными записями поставщика удостоверений (IdP).

В этой статье

С помощью , вы можете управлять учетными записями пользователей ваших корпоративных сотрудников через провайдера идентификации (IdP).Enterprise Managed Users См . раздел AUTOTITLE.

          Управляемые учетные записи пользователей могут вносить вклад только в частные и внутренние репозитории внутри своего предприятия и собственные частные репозитории. На GitHub.com, у них есть доступ только для чтения для широкой GitHub аудитории. Эти ограничения видимости и доступа применяются ко всем запросам, включая запросы API.

Проверка подлинности

  • Управляемые учетные записи пользователей Аутентифицируйтесь только с помощью вашего идентификатора, при этом у вас нет паролей или двухфакторных методов аутентификации, хранящихся на GitHub. В результате при выполнении конфиденциальных действий запрос sudo не отображается.

GitHub Actions

  • Управляемые учетные записи пользователей не может создать шаблоны рабочих процессов для GitHub Actions.
  • Хотя GitHub-hosted runners могут использоваться в репозиториях, принадлежащих организациям, они недоступны для репозиториев, принадлежащих управляемые учетные записи пользователей.
  • Enterprise Managed Users Может запускать рабочие процессы в организациях, где они не являются членами, форкнув репозиторий организации, а затем создав pull request, ориентированный на репозиторий организации.

GitHub Apps

          Управляемые учетные записи пользователей:
  • Нельзя устанавливать GitHub Apps на их учетные записи, если только приложение не является привилегированным. См . раздел AUTOTITLE.
  • Можно установить GitHub Apps в репозитории, если приложение не запрашивает права организации и если управляемая учетная запись пользователя у него есть администраторский доступ к репозиторию.
  • Можно установить GitHub Apps на организации, если она управляемая учетная запись пользователя владеет компанией.
  • Можно покупать и устанавливать платную GitHub Apps только если вы управляемая учетная запись пользователя владелец предприятия.
  • Может создавать GitHub Apps и OAuth apps.

GitHub Codespaces

  • управляемые учетные записи пользователей может создавать только кодовые пространства, принадлежащие предприятию. Это означает, что управляемые учетные записи пользователей:
    • Можно создавать кодовые пространства для репозиториев, принадлежащих их организации, или форки этих репозиториев, при условии, что организация может оплатить GitHub Codespaces. См . раздел AUTOTITLE.
    • Не могут создавать кодовые пространства для своих личных репозиториев, любых репозиториев вне их организаций или GitHubпубличных шаблонов для GitHub Codespaces.
    • Не удается опубликовать пространство кода, созданное из шаблона в новый репозиторий.

GitHub Copilot

  • Управляемые учетные записи пользователей Не могу зарегистрироваться на GitHub Copilot Pro или GitHub Copilot бесплатно. Чтобы разрешить управляемому пользователю использовать Copilot, необходимо предоставить ему доступ к подписке OR Copilot BusinessКопилот Энтерпрайз . См . раздел AUTOTITLE.
  • Copilot облачный агент недоступна в личных репозиториях, принадлежащих управляемые учетные записи пользователей. Это связано с тем, что Copilot облачный агент работают на GitHub-hosted runners, которые недоступны для личных репозиториев, принадлежащих управляемые учетные записи пользователей. Дополнительные сведения см. в разделе Средства выполнения тестов, размещенные в GitHub.

GitHub Pages

  • Управляемые учетные записи пользователей ограничены в использовании GitHub Pages. См . раздел AUTOTITLE.

Взаимодействия

  • На GitHub.com, управляемые учетные записи пользователей может просматривать все публичные репозитории, но не может взаимодействовать с репозиториями вне предприятия любым из следующих способов:
    • Отправка кода в репозиторий
    • Создание проблем или запросов на вытягивание в репозитории
    • Создание или комментарий к обсуждениям в репозитории
    • Комментировать проблемы или запросы на вытягивание или добавлять реакции на комментарии
    • Звезда, просмотр или вилка репозитория
  • Управляемые учетные записи пользователей не может следить за пользователями за пределами предприятия.

Управление репозиторием

  • Вы можете выбрать, можно управляемые учетные записи пользователей ли создавать репозитории, принадлежащие их учетным записям. См . раздел AUTOTITLE.
  • Если вы разрешите управляемые учетные записи пользователей создавать репозитории, принадлежащие их учетным записям, они могут владеть только приватными репозиториями и могут приглашать других участников предприятия к совместной работе над их пользовательскими репозиториями.
  • Управляемые учетные записи пользователей не может вилировать репозитории за пределами предприятия. Они могут вилировать частные или внутренние репозитории, принадлежащие организациям в организации, в пространство имен учетной записи пользователя или другие организации, принадлежащие предприятиям, как указано в политике предприятия.
  • В организациях, принадлежащих корпоративный с управляемыми пользователями, могут создавать только приватные и внутренние репозитории, в зависимости от параметров видимости репозиторий организации и предприятия.

Видимость и приглашения

          Управляемые учетные записи пользователей:
  • Не удается пригласить в организации или репозитории за пределами предприятия или в другие предприятия.
  • Отображаются только содержимое, создаваемое ими, для других членов предприятия.
  • Нельзя видеть, упоминать или приглашать к сотрудничеству другими GitHub пользователями.
  • Можно добавить в репозитории, принадлежащие организации, в качестве участников совместной работы репозитория, предоставляя им доступ к репозиториям в организациях, где они не являются членами.
  • Может быть назначена роль гостевого участника совместной работы, предотвращая доступ к внутренним репозиториям в организации, за исключением организаций, в которых они добавляются в качестве участников.

Прочие ограничения

          Управляемые учетные записи пользователей:
  • Не удается создать gists или комментировать gists.
  • Не удается создать персонализированные профили.
  • У меня нет доступа к GitHub Certifications программе.
  • Не выделяется отдельное хранилище. Они по-прежнему могут создавать содержимое, которое учитывает распределение корпоративного хранилища, но не может создавать содержимое, которое использует хранилище на уровне пользователя, например путем публикации пакетов.