Роли
Чтобы выполнить какие-либо действия с GitHub, например создание запроса на вытягивание в репозитории или изменение параметров выставления счетов организации, пользователь должен иметь достаточные разрешения для доступа к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения конкретного действия. Например, возможность удалить проблему является разрешением. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.
Роли на уровне репозитория предоставляют участникам организации, сторонним участникам совместной работы и командам пользователей различные уровни доступа к репозиториям. Дополнительные сведения см. в разделе Роли репозиториев для организации.
Роли уровня команды — это роли, предоставляющие разрешения на управление командой. Вы можете назначить для любого отдельного участника команды роль координатора команды, которая предоставляет ряд административных разрешений для команды. Дополнительные сведения см. в разделе Назначение роли координатора команды участнику команды.
Роли уровня организации — это наборы разрешений, которые можно назначить отдельным лицам или командам для управления как организацией, так и ее репозиториями, командами и параметрами. Для получения дополнительной информации обо всех ролях, доступных на уровне организации, см. раздел AUTOTITLE.
Если ваша организация принадлежит корпоративному аккаунту, владельцы могут выбрать присоединение к вашей организации с любой ролью. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.
О заранее определённых ролях в организации
Предопределённые роли организации — это роли, которые по умолчанию доступны в любой организации. Вам не нужно создавать их самостоятельно. Они могут включать оба разрешения организации, которые позволяют получателю управлять организацией, а также разрешения репозитория, которые применяются ко всем репозиториям в организации.
Дополнительные сведения см. в разделе Разрешения заранее определённых ролей организации.
Сведения о пользовательских ролях организации
Вы можете более детально управлять доступом, предоставляемым вашим параметрам organization and репозитория организации, создавая пользовательские роли организации. Роли организации — это способ предоставить участнику организации возможность администрировать определенные подмножества параметров, не предоставляя полный административный контроль над организацией и его репозиториями. Например, можно создать роль, содержащую разрешение "Просмотр журнала аудита организации".
Для получения дополнительной информации о правах доступных в пользовательских ролях см. Разрешения на кастомные организационные роли.
Описания заранее определённых ролей организации
Вы можете назначить пользователей различным ролям уровня организации для управления доступом участников к вашей организации и ее ресурсам.
По приглашению вы можете добавить пользователя в качестве владельца, менеджера по биллингу или участника. После того как они присоединились, вы можете назначить им дополнительные права в рамках заранее определённой или пользовательской роли, например, роли модератора или CI/CD.
Владельцы организации
Владельцы организации имеют полный административный доступ к вашей организации. Предоставление этой роли должно быть ограничено, но как минимум у двух человек в вашей организации она должна быть. Дополнительные сведения см. в разделе Поддержание непрерывности владения для организации.
Участники организации
По умолчанию для участника организации предоставляется неадминистративная роль для пользователей в организации. По умолчанию члены организации имеют ряд разрешений, включая возможность создания репозиториев и проектов.
Модераторы организации
Модераторы — это участники организации, которые в дополнение к своим разрешениям для участников могут блокировать и разблокировать авторов, не являющихся участниками, устанавливать ограничения для взаимодействия и скрывать комментарии в общедоступных репозиториях, принадлежащих организации. Дополнительные сведения см. в разделе Управление модераторами в организации.
Менеджеры по выставлению счетов
Менеджеры по выставлению счетов — это пользователи, которые могут управлять параметрами выставления счетов для вашей организации, такими как платежная информация. Это удобно, так как у членов вашей организации обычно нет доступа к ресурсам выставления счетов. Дополнительные сведения см. в разделе Добавление менеджера по выставлению счетов в организацию.
Менеджеры по безопасности
Роль диспетчера безопасности — это роль уровня организации, которую владелец организации могут назначать любому участнику или команде в организации. При применении он предоставляет разрешение на просмотр оповещений системы безопасности и управление параметрами для функций безопасности в организации, а также разрешение на чтение для всех репозиториев в организации.
Если в вашей организации есть команда по обеспечению безопасности, вы можете использовать роль менеджера по безопасности, чтобы предоставить участникам команды минимально необходимый доступ к организации. Дополнительные сведения см. в разделе Управление диспетчерами безопасности в организации.
GitHub App Тренеры
По умолчанию только владельцы организаций могут управлять настройками GitHub App регистраций, принадлежащих организации. Чтобы позволить дополнительным пользователям или командам управлять GitHub App регистрациями, принадлежащими организации, владелец может предоставить им GitHub App разрешения менеджера.
Когда вы назначаете пользователя или команду менеджером GitHub App в вашей организации, вы можете предоставить им доступ к управлению настройками некоторых или всех GitHub App регистраций, принадлежащих организации. Роль GitHub App менеджера не даёт пользователям доступа для установки и удаления GitHub Apps в организации. Дополнительные сведения см. в разделе Добавление и удаление менеджеров приложений GitHub в вашей организации.
Внешние соавторы или сотрудники репозитория
Чтобы обеспечить безопасность данных организации при предоставлении доступа к репозиториям, можно добавить внешних участников совместной работы. Сторонний участник совместной работы — это лицо, которое имеет доступ к одному или нескольким репозиториям организации, но не является явным образом членом организации, например, консультант или временный сотрудник.
Если ваше предприятие использует управляемые учетные записи пользователей, роль внешнего сотрудника называется «репозиториум-коллаборационистом». Сотрудник репозитория должен быть частью вашего предприятия, с предоставленным управляемая учетная запись пользователя от вашего поставщика личности. Если пользователь еще не использует лицензию, пользователь будет использовать лицензию после предоставления доступа к репозиторию. Дополнительные сведения см. в разделе Пользователи, использующие лицензию в организации.
Как правило, роли совместной работы внешний участник совместной работы и репозитория эквивалентны, а документация для внешний участник совместной работы также применяется к участникам совместной работы репозитория. Однако применяются следующие различия:
- Нельзя применять двухфакторную аутентификацию (2FA) для соавторов репозитория, поскольку эта функция недоступна с Enterprise Managed Users.
- Сотрудники репозитории не могут обойти требования единого входа (SSO), поскольку SSO управляется на корпоративном уровне в корпоративный с управляемыми пользователями. Однако, как и внешний участник совместной работы, им не нужно предоставлять авторизацию единого входа для организаций, где они являются участниками совместной работы.
- Участники совместной работы репозитория подлежат политике списка разрешений корпоративного IP-адреса и политике условного доступа поставщика удостоверений. Однако они не подлежат политике списка разрешенных IP-адресов организации.
Управление внешними соавторами или репозиториями
Для управления доступом к репозиториям для внешних соавторов или репозиториев, смотрите:
- Добавление сторонних участников совместной работы в репозитории в вашей организации
- Преобразование участника организации во стороннего участника совместной работы
- Удаление внешнего участника совместной работы из репозитория организации
Чтобы контролировать, кто может добавлять внешних соавторов или репозиториев в репозитории, см.:
- Настройка разрешений для добавления внешних участников совместной работы
- Применение политик управления репозиториями в организации