Enterprise Server 3.20 в настоящее время доступен в качестве кандидата на выпуск.

Роли на предприятии

Узнайте, как роли позволяют управлять доступом пользователей к параметрам и ресурсам вашего предприятия.

В этой статье

Что такое роли?

Роли позволяют делегировать административные обязанности и безопасно управлять доступом на всех уровнях предприятия.

Роль — это набор разрешений , которые можно назначить отдельным пользователям или командам. Разрешение — это возможность выполнять определенные действия, такие как изменение настроек выставления счетов.

Пользователь в предприятии имеет роли как для корпоративной учетной записи, так и для организаций, к которым у него есть доступ.

  • Роли корпоративного уровня определяют доступ пользователя к параметрам предприятия.
  • Роли на уровне организации определяют доступ пользователя к параметрам организации и репозиториям в организации.

Предопределенные и пользовательские роли

Роли организации и предприятия могут быть предопределенными или пользовательскими. Пользовательские роли предприятия находятся в public preview.

  • Предопределенные роли, такие как владелец предприятия, владелец организации или менеджер по выставлению счетов, доступны для всех учетных записей. Они предоставляют предопределенный набор разрешений пользователям или командам и могут содержать больше разрешений, чем требуется для выполнения работы.
  • Пользовательские роли включают в себя выбор детализированных разрешений. Они могут включать доступ к параметрам учетной записи и (для настраиваемых ролей организации) доступ к репозиторию, что позволяет предоставить командам только тот доступ, который им необходим для выполнения их работы. Например, можно разрешить команде просматривать журналы аудита предприятия, не позволяя им изменять какие-либо параметры.

Чтобы следовать принципу минимального доступа с привилегиями, мы рекомендуем использовать пользовательские роли, если они позволяют получить необходимые разрешения. Однако в настоящее время не все возможности предопределенных ролей можно реплицировать в пользовательских ролях.

Кто управляет ролями?

Владельцы предприятия могут создавать настраиваемые корпоративные роли и назначать корпоративные роли пользователям и командам. Они также могут создавать пользовательские роли организации для использования в организациях, но эти роли могут быть назначены только владельцами организации.

Владельцы организации могут предоставлять организационные роли и создавать пользовательские роли организации, но не могут редактировать роли или изменять назначения ролей, определенные на уровне предприятия.

Дальнейшие шаги

Теперь, когда вы понимаете роли, спланируйте, какие роли потребуются вашим командам для выполнения своих задач на GitHub. См . раздел AUTOTITLE.