Организации поддерживают несколько заранее определённых ролей для управления доступом членов вашей организации к ресурсам. Назначение заранее определённых ролей — самый быстрый способ назначить разрешения, необходимые для выполнения его обязанностей.
О заранее определённых ролях в организации
Предопределённые роли организации — это роли, которые по умолчанию доступны в любой организации. Вам не нужно создавать их самостоятельно. Они могут включать оба разрешения организации, которые позволяют получателю управлять организацией, а также разрешения репозитория, которые применяются ко всем репозиториям в организации. Следующие заранее определённые роли встроены в каждую организацию на основе общих шаблонов разрешений, которые обычно нужны организациям.
Заранее определённые роли для доступа к организации следующие:
- Член: Предоставляет стандартный доступ к функциям организации.
- Модератор: Предоставляет дополнительные права для модерации обсуждений на уровне организации и контента сообщества.
- Владелец: Предоставляет полный административный контроль над организацией.
- Менеджер по биллингу: Предоставляет разрешение просматривать и управлять настройками выставления счетов и деталями подписки для организации.
- Менеджер по безопасности: Предоставляет возможность управлять политиками безопасности, оповещениями и конфигурациями безопасности для организации и всех её репозиториев.
- Администратор CI/CD: предоставляет администратору доступ к управлению политиками действий, средствами выполнения, группами runner, конфигурациями размещенной вычислительной сети, секретами, переменными и метриками использования для организации.
- App Manager: Предоставляет возможность создавать, редактировать и удалять все GitHub приложения в организации.
Существуют также роли, предоставляющие доступ к репозиториям в организации:
- Чтение всех репозиториев: предоставляет доступ для чтения ко всем репозиториям в организации.
- Запись всех репозиториев: предоставляет доступ на запись ко всем репозиториям в организации.
- Все репозитории: предоставляет доступ ко всем репозиториям в организации.
- Все репозитории поддерживают: предоставляет доступ к обслуживанию всех репозиториев в организации.
- Администратор всех репозиториев: предоставляет администратору доступ ко всем репозиториям в организации.
Вы выбираете между ролями владельца и члена, когда приглашаете или добавляете кого-то в свою организацию. Другие роли назначаются уже существующим сотрудникам вашей организации.
Вы также можете предоставлять пользователям пользовательские права в дополнение к этим заранее определённым ролям. См . раздел AUTOTITLE.
Права на предопределённые роли
Следующая таблица обобщает, какие права включены в каждую заранее определённую роль организации.
| Разрешение организации | Owners | Members | Модераторы | Менеджеры по выставлению счетов | Менеджеры по безопасности |
|---|---|---|---|---|---|
| Создание репозиториев (см . AUTOTITLE) |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
| Просмотр и изменение данных для выставления счетов | ✓ | ✗ | ✗ | ✓ | ✗ | | Приглашение пользователей для присоединения к организации | ✓ | ✗ | ✗ | ✗ | ✗ | | Изменение и отмена приглашений для присоединения к организации | ✓ | ✗ | ✗ | ✗ | ✗ | | Удаление участников из организации | ✓ | ✗ | ✗ | ✗ | ✗ | | Восстановление бывших участников организации | ✓ | ✗ | ✗ | ✗ | ✗ | | Добавление и удаление пользователей изо всех команд | ✓ | ✗ | ✗ | ✗ | ✗ | | Продвижение участников организации до координатора команды | ✓ | ✗ | ✗ | ✗ | ✗ | | Настройка назначений проверки кода (см . AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | Установка запланированных напоминаний (см . раздел AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | Добавление участников совместной работы во все репозитории | ✓ | ✗ | ✗ | ✗ | ✗ | | Доступ к журналу аудита организации | ✓ | ✗ | ✗ | ✗ | ✗ | | Изменение страницы профиля организации (см . AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Удаление всех команд | ✓ | ✗ | ✗ | ✗ | ✗ | | Удаление учетной записи организации, включая все репозитории | ✓ | ✗ | ✗ | ✗ | ✗ | | Создание команд (см . AUTOTITLE) | ✓ | ✓ | ✓ | ✗ | ✓ | | Перемещение команд в иерархии организации | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Просмотр всех участников и команд организации | ✓ | ✓ | ✓ | ✗ | ✓ | | @mention любой видимой команды | ✓ | ✓ | ✓ | ✗ | ✓ | | Возможность создания координатора команды | ✓ | ✓ | ✓ | ✗ | ✓ | | | | Скрытие комментариев о записываемых фиксациях, запросах на вытягивание и проблемах (см . autoTITLE) | ✓ | ✓ | ✓ | ✗ | ✓ | | Скрытие комментариев ко всем фиксациям, запросам на вытягивание и проблемам (см . autoTITLE) | ✓ | ✗ | ✓ | ✗ | ✓ | | Блокировать и разблокировать участников без участников (см. раздел Блокировка пользователя из вашей организации) | ✓ | ✗ | ✓ | ✗ | ✗ | | Ограничение взаимодействия для определенных пользователей в общедоступных репозиториях (см . AUTOTITLE) | ✓ | ✗ | ✓ | ✗ | ✗ | | | | Настройка рисунка профиля команды во всех командах (см . AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | Спонсирование учетных записей и управление спонсорами организации (см . AUTOTITLE) | ✓ | ✗ | ✗ | ✓ | ✓ | | Управление обновлениями электронной почты из спонсированных учетных записей (см . раздел AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | Атрибут спонсорства другой организации (дополнительные сведения см. в разделе Привлечение спонсорской поддержки для вашей организации ) | ✓ | ✗ | ✗ | ✗ | ✗ | | Управление публикацией сайтов GitHub Pages из репозиториев в организации (см . autoTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | Управление параметрами безопасности и анализа (см . раздел AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✓ | | Просмотр обзора безопасности для организации (см . раздел AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | Перенос репозиториев | ✓ | ✗ | ✗ | ✗ | ✗ | | Приобретение, установка, управление выставлением счетов и отмена приложений GitHub Marketplace | ✓ | ✗ | ✗ | ✗ | ✗ | | Вывод списка приложений в GitHub Marketplace | ✓ | ✗ | ✗ | ✗ | ✗ | | Получение Dependabot alerts о небезопасных зависимостях для всех репозиториев организации | ✓ | ✗ | ✗ | ✗ | ✓ | | Управление данными Dependabot security updates (см . AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✓ | | Управление политикой создания вилок | ✓ | ✗ | ✗ | ✗ | ✗ | | Ограничение действия в общедоступных репозиториях в организации | ✓ | ✗ | ✗ | ✗ | ✗ | | Вытягивание (чтение) всех репозиториев в организации | ✓ | ✗ | ✗ | ✗ | ✓ | | Отправка (запись) и клонирование (копирование) всех репозиториев в организации | ✓ | ✗ | ✗ | ✗ | ✗ | | Преобразование участников организации в внешний участник совместной работы s | ✓ | ✗ | ✗ | ✗ | ✗ | | Просмотр пользователей с доступом к репозиторию организации | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Управление именем ветвь по умолчанию (см. autoTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | Управление метками по умолчанию (см . AUTOTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Управление проверка запроса на вытягивание в организации (см. autoTITLE) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | | | Просмотр запросов на обход secret scanning и управление ими (см . autoTITLE) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Просмотр запросов на увольнение secret scanning и управление ими (см . autoTITLE) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Просмотр запросов на увольнение code scanning и управление ими (см . autoTITLE) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Review Dependabot запросы на отклонение оповещений (см. Включение делегированного отклонения оповещений для Dependabot) | ✓ | ✗ | ✗ | ✗ | ✓ | | Обход Dependabot запросов на отклонение оповещений (см. Включение делегированного отклонения оповещений для Dependabot) | ✓ | ✗ | ✗ | ✗ | ✓ | | |