Роли
Чтобы выполнить какие-либо действия с GitHub, например создание запроса на вытягивание в репозитории или изменение параметров выставления счетов организации, пользователь должен иметь достаточные разрешения для доступа к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения конкретного действия. Например, возможность удалить проблему является разрешением. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.
Роли на уровне репозитория предоставляют участникам организации, сторонним участникам совместной работы и командам пользователей различные уровни доступа к репозиториям. Дополнительные сведения см. в разделе Роли репозиториев для организации.
Роли уровня команды — это роли, предоставляющие разрешения на управление командой. Вы можете назначить для любого отдельного участника команды роль координатора команды, которая предоставляет ряд административных разрешений для команды. Дополнительные сведения см. в разделе Назначение роли координатора команды участнику команды.
Роли уровня организации — это наборы разрешений, которые можно назначить отдельным лицам или командам для управления как организацией, так и ее репозиториями, командами и параметрами. Для получения дополнительной информации обо всех ролях, доступных на уровне организации, см. раздел AUTOTITLE.
Если ваша организация принадлежит корпоративному аккаунту, владельцы могут выбрать присоединение к вашей организации с любой ролью. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.
О заранее определённых ролях в организации
Предопределённые роли организации — это роли, которые по умолчанию доступны в любой организации. Вам не нужно создавать их самостоятельно. Они могут включать оба разрешения организации, которые позволяют получателю управлять организацией, а также разрешения репозитория, которые применяются ко всем репозиториям в организации.
Дополнительные сведения см. в разделе Разрешения заранее определённых ролей организации.
Сведения о пользовательских ролях организации
Вы можете более детально управлять доступом, предоставляемым вашим параметрам organization and репозитория организации, создавая пользовательские роли организации. Роли организации — это способ предоставить участнику организации возможность администрировать определенные подмножества параметров, не предоставляя полный административный контроль над организацией и его репозиториями. Например, можно создать роль, содержащую разрешение "Просмотр журнала аудита организации".
Для получения дополнительной информации о правах доступных в пользовательских ролях см. Разрешения на кастомные организационные роли.
Описания заранее определённых ролей организации
Вы можете назначить пользователей различным ролям уровня организации для управления доступом участников к вашей организации и ее ресурсам.
По приглашению вы можете добавить пользователя в качестве владельца, менеджера по биллингу или участника. После того как они присоединились, вы можете назначить им дополнительные права в рамках заранее определённой или пользовательской роли, например, роли модератора или CI/CD.
Владельцы организации
Владельцы организации имеют полный административный доступ к вашей организации. Предоставление этой роли должно быть ограничено, но как минимум у двух человек в вашей организации она должна быть. Дополнительные сведения см. в разделе Поддержание непрерывности владения для организации.
Участники организации
По умолчанию для участника организации предоставляется неадминистративная роль для пользователей в организации. По умолчанию члены организации имеют ряд разрешений, включая возможность создания репозиториев и проектов.
Менеджеры по безопасности
Роль диспетчера безопасности — это роль уровня организации, которую владелец организации могут назначать любому участнику или команде в организации. При применении он предоставляет разрешение на просмотр оповещений системы безопасности и управление параметрами для функций безопасности в организации, а также разрешение на чтение для всех репозиториев в организации.
Если в вашей организации есть команда по обеспечению безопасности, вы можете использовать роль менеджера по безопасности, чтобы предоставить участникам команды минимально необходимый доступ к организации. Дополнительные сведения см. в разделе Управление диспетчерами безопасности в организации.
GitHub App Тренеры
По умолчанию только владельцы организаций могут управлять настройками GitHub App регистраций, принадлежащих организации. Чтобы позволить дополнительным пользователям управлять GitHub App регистрациями, принадлежащими организации, владелец может предоставить им GitHub App разрешения менеджера.
Когда вы назначаете пользователя менеджером GitHub App в вашей организации, вы можете предоставить им доступ к управлению настройками некоторых или всех GitHub App регистраций, принадлежащих организации. Роль GitHub App менеджера не даёт пользователям доступа для установки и удаления GitHub Apps в организации. Дополнительные сведения см. в разделе Добавление и удаление менеджеров приложений GitHub в вашей организации.
Внешние соавторы
Чтобы обеспечить безопасность данных организации при предоставлении доступа к репозиториям, можно добавить внешних участников совместной работы. Сторонний участник совместной работы — это лицо, которое имеет доступ к одному или нескольким репозиториям организации, но не является явным образом членом организации, например, консультант или временный сотрудник.
Управление внешними соавторами
Для управления доступом к репозиториям для внешних соавторов, смотрите:
- Добавление сторонних участников совместной работы в репозитории в вашей организации
- Преобразование участника организации во стороннего участника совместной работы
- Удаление внешнего участника совместной работы из репозитория организации
Чтобы контролировать, кто может добавлять внешних соавторов в репозитории, см.:
- Настройка разрешений для добавления внешних участников совместной работы
- Применение политик управления репозиториями в организации