Сведения о ролях на предприятии
GitHub предлагает ряд предопределенных и пользовательских ролей для доступа к корпоративным настройкам и ресурсам.
| Role | Description |
|---|---|
| Владелец предприятия | Может управлять всеми параметрами предприятия, участниками и политиками. |
| Менеджер приложений | Может управлять GitHub App регистрациями, принадлежащими предприятию. |
| Менеджер по безопасности | Может просматривать результаты безопасности и управлять настройками безопасности для предприятия (public preview). |
| User | Обычный участник предприятия без доступа к административным услугам. |
| Настраиваемые роли | Определите собственный набор разрешений для доступа к корпоративным параметрам. |
Пользователи с доступом к репозиториям работают на вкладке "Люди" вашей организации, но не являются корпоративными участниками и не имеют доступа к организации. См. Роли в организации.
Владельцы предприятия
Владельцы предприятия имеют полный контроль над предприятием и могут выполнять все действия, в том числе:
- Управление администраторами
- Управление организации
- Управление параметрами предприятия
- Применение политики в организациях
- Управление настройками безопасности
Владельцы предприятия по умолчанию не имеют доступа к параметрам организации или содержимому, но они могут получить доступ, присоединившись к любой организации. См . раздел AUTOTITLE.
Менеджеры приложений
GitHub App менеджеры:
- Может просматривать, создавать, изменять и удалять GitHub App регистрации, принадлежащие предприятию. Для конкретных настроек приложения, которыми менеджеры GitHub App могут управлять, см. AUTOTITLE.
- Не удается установить и удалить GitHub Apps на предприятии или в организации.
Менеджеры приложений также могут быть назначены отдельным приложениям. См . раздел AUTOTITLE.
Менеджеры по безопасности
Примечание.
Роль менеджера корпоративной безопасности находится в public preview и может быть изменена.
Менеджеры по безопасности имеют разрешения, необходимые для эффективного управления использованием функций безопасности и оповещений на предприятии. Они могут просматривать, управлять и назначать:
- Конфигурации безопасности на уровне предприятия и организации
- Использование GitHub Secret Protection и GitHub Code Security на уровне предприятия и организации
- Оповещения системы безопасности и панели мониторинга для всех репозиториев в организациях на предприятии
- Кампании по безопасности для организаций
- Настройки репозитория для функций безопасности
Кроме того, у них есть доступ на чтение кода во всех репозиториях и доступ на запись для всех оповещений системы безопасности на предприятии.
Users
По умолчанию пользователи не имеют административного доступа к предприятию. Они не могут получать доступ к корпоративным параметрам или настраивать их, если вы не назначите им пользовательскую роль, предоставляющую этот доступ.
Если пользователь является участником или владельцем какой-либо организации, он будет указан как участник организации на странице «Люди» вашего предприятия. В дополнение к доступу к организациям, членами которых они являются, эти пользователи могут получить доступ ко всем репозиториям с «внутренней» видимостью в любой организации предприятия. См . раздел AUTOTITLE.
Настраиваемые роли
С помощью пользовательских ролей можно определить собственные наборы разрешений. Это позволяет безопасно делегировать административные обязанности или предоставить дополнительные привилегии, чтобы помочь сотрудникам, не являющимся администраторами, работать продуктивно.
Сведения о создании пользовательской корпоративной роли см. в разделе AUTOTITLE.
Дальнейшие шаги
После того как вы решили, какие роли требуются пользователям, назначьте им роли. См . раздел AUTOTITLE.