Возможности ролей на предприятии

Найдите подходящую роль для предоставления доступа к параметрам и данным вашего предприятия.

В этой статье

Сведения о ролях на предприятии

GitHub предлагает ряд предопределенных и пользовательских ролей для доступа к корпоративным настройкам и ресурсам.

RoleDescription
Владелец предприятияМожет управлять всеми параметрами предприятия, участниками и политиками.
Менеджер по выставлению счетовМожет управлять настройками корпоративного выставления счетов.
Менеджер приложенийМожет управлять GitHub App регистрациями, принадлежащими предприятию.
Менеджер по безопасностиМожет просматривать результаты безопасности и управлять настройками безопасности для предприятия (public preview).
UserОбычный участник предприятия без доступа к административным услугам. Включает участников организации и неаффилированных пользователей.
Настраиваемые ролиОпределите собственный набор разрешений для доступа к корпоративным параметрам.

Пользователи с доступом к репозиториям работают на вкладке "Люди" вашей организации, но не являются корпоративными участниками и не имеют доступа к организации. См. Роли в организации.

Владельцы предприятия

Владельцы предприятия имеют полный контроль над предприятием и могут выполнять все действия, в том числе:

  • Управление администраторами
  • Добавление и удаление организации
  • Удаление участников предприятия из всех организаций
  • Управление параметрами предприятия
  • Применение политики в организациях
  • Управление настройками выставления счетов
  • Управление настройками безопасности

Владельцы предприятия по умолчанию не имеют доступа к параметрам организации или содержимому, но они могут получить доступ, присоединившись к любой организации. См . раздел AUTOTITLE.

Менеджеры по выставлению счетов

Менеджеры по выставлению счетов имеют доступ только к параметрам выставления счетов вашей организации. Они могут просматривать и управлять ими:

  • Пользовательские лицензии
  • Выставление счетов в зависимости от использования.
  • Другие параметры выставления счетов

Менеджеры по выставлению счетов не имеют доступа к параметрам организации или содержимому по умолчанию, за исключением внутренних репозиториев в организации, в которой они являются членами.

Менеджеры приложений

GitHub App менеджеры:

  • Может просматривать, создавать, изменять и удалять GitHub App регистрации, принадлежащие предприятию. Для конкретных настроек приложения, которыми менеджеры GitHub App могут управлять, см. AUTOTITLE.
  • Не удается установить и удалить GitHub Apps на предприятии или в организации.

Менеджеры приложений также могут быть назначены отдельным приложениям. См . раздел AUTOTITLE.

Менеджеры по безопасности

Примечание.

Роль менеджера корпоративной безопасности находится в public preview и может быть изменена.

Менеджеры по безопасности имеют разрешения, необходимые для эффективного управления использованием функций безопасности и оповещений на предприятии. Они могут просматривать, управлять и назначать:

  • Конфигурации безопасности на уровне предприятия и организации
  • Использование GitHub Secret Protection и GitHub Code Security на уровне предприятия и организации
  • Оповещения системы безопасности и панели мониторинга для всех репозиториев в организациях на предприятии
  • Кампании по безопасности для организаций
  • Настройки репозитория для функций безопасности

Кроме того, у них есть доступ на чтение кода во всех репозиториях и доступ на запись для всех оповещений системы безопасности на предприятии.

Users

По умолчанию пользователи не имеют административного доступа к предприятию. Они не могут получать доступ к корпоративным параметрам или настраивать их, если вы не назначите им пользовательскую роль, предоставляющую этот доступ.

Участники организации

Если пользователь является участником или владельцем какой-либо организации, он будет указан как участник организации на странице «Люди» вашего предприятия. В дополнение к доступу к организациям, членами которых они являются, эти пользователи могут получить доступ ко всем репозиториям с «внутренней» видимостью в любой организации предприятия. См . раздел AUTOTITLE.

Неаффилированные пользователи

Если пользователь не является членом какой-либо организации и не занимает должности владельца предприятия или менеджера по биллингу, пользователь указывается как неаффилированный пользователь.

Неаффилированные пользователи:

  • Не используйте лицензию GitHub Enterprise, если только они не соответствуют другим критериям, указанным в AUTOTITLE.
  • Не удается получить доступ к частным или внутренним репозиториям.
  • Может быть добавлен в качестве участников корпоративных команд.
  • Можно получить лицензию Copilot или индивидуальную должность напрямую от вашего предприятия.
  • Они могут в любой момент удалиться из предприятия, если только вы не используете Enterprise Managed Users.

Если у вас есть предприятие с личными счетами, вы можете отключить эту роль. См . раздел AUTOTITLE.

Настраиваемые роли

С помощью пользовательских ролей можно определить собственные наборы разрешений. Это позволяет безопасно делегировать административные обязанности или предоставить дополнительные привилегии, чтобы помочь сотрудникам, не являющимся администраторами, работать продуктивно.

Сведения о создании пользовательской корпоративной роли см. в разделе AUTOTITLE.

Дальнейшие шаги

После того как вы решили, какие роли требуются пользователям, назначьте им роли. См . раздел AUTOTITLE.