Организации поддерживают несколько заранее определённых ролей для управления доступом членов вашей организации к ресурсам. Назначение заранее определённых ролей — самый быстрый способ назначить разрешения, необходимые для выполнения его обязанностей.
О заранее определённых ролях в организации
Предопределённые роли организации — это роли, которые по умолчанию доступны в любой организации. Вам не нужно создавать их самостоятельно. Они могут включать оба разрешения организации, которые позволяют получателю управлять организацией, а также разрешения репозитория, которые применяются ко всем репозиториям в организации. Следующие заранее определённые роли встроены в каждую организацию на основе общих шаблонов разрешений, которые обычно нужны организациям.
Заранее определённые роли для доступа к организации следующие:
- Член: Предоставляет стандартный доступ к функциям организации.
- Модератор: Предоставляет дополнительные права для модерации обсуждений на уровне организации и контента сообщества.
- Владелец: Предоставляет полный административный контроль над организацией.
- Менеджер по биллингу: Предоставляет разрешение просматривать и управлять настройками выставления счетов и деталями подписки для организации.
- Менеджер по безопасности: Предоставляет возможность управлять политиками безопасности, оповещениями и конфигурациями безопасности для организации и всех её репозиториев.
- Администратор CI/CD: предоставляет администратору доступ к управлению политиками действий, средствами выполнения, группами runner, конфигурациями размещенной вычислительной сети, секретами, переменными и метриками использования для организации.
- App Manager: Предоставляет возможность создавать, редактировать и удалять все GitHub приложения в организации.
Существуют также роли, предоставляющие доступ к репозиториям в организации:
- Чтение всех репозиториев: предоставляет доступ для чтения ко всем репозиториям в организации.
- Запись всех репозиториев: предоставляет доступ на запись ко всем репозиториям в организации.
- Все репозитории: предоставляет доступ ко всем репозиториям в организации.
- Все репозитории поддерживают: предоставляет доступ к обслуживанию всех репозиториев в организации.
- Администратор всех репозиториев: предоставляет администратору доступ ко всем репозиториям в организации.
Вы выбираете между ролями владельца и члена, когда приглашаете или добавляете кого-то в свою организацию. Другие роли назначаются уже существующим сотрудникам вашей организации.
Вы также можете предоставлять пользователям пользовательские права в дополнение к этим заранее определённым ролям. См . раздел AUTOTITLE.
Права на предопределённые роли
Следующая таблица обобщает, какие права включены в каждую заранее определённую роль организации.
| Разрешение организации | Owners | Members | Модераторы | Менеджеры по выставлению счетов | Менеджеры по безопасности | Менеджеры приложений |
|---|---|---|---|---|---|---|
| Создание репозиториев (см . AUTOTITLE) | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| Просмотр и изменение данных для выставления счетов | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Приглашение пользователей для присоединения к организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Изменение и отмена приглашений для присоединения к организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Удаление участников из организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Восстановление бывших участников организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Добавление и удаление пользователей изо всех команд | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Продвижение участников организации до координатора команды | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Настройка назначений проверки кода (см . AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Установка запланированных напоминаний (см . раздел AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Добавление участников совместной работы во все репозитории | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Доступ к журналу аудита организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Изменение страницы профиля организации (см . AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Удаление всех команд | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Удаление учетной записи организации, включая все репозитории | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Создание команд (см . AUTOTITLE) | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| Перемещение команд в иерархии организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Просмотр всех участников и команд организации | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| @mention любой видимой команды | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| Возможность создания координатора команды | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| Скрытие комментариев о записываемых фиксациях, запросах на вытягивание и проблемах (см . autoTITLE) | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| Скрытие комментариев ко всем фиксациям, запросам на вытягивание и проблемам (см . autoTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Блокировать и разблокировать участников без участников (см. раздел Блокировка пользователя из вашей организации) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Ограничение взаимодействия для определенных пользователей в общедоступных репозиториях (см . AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Настройка рисунка профиля команды во всех командах (см . AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Спонсирование учетных записей и управление спонсорами организации (см . AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Управление обновлениями электронной почты из спонсированных учетных записей (см . раздел AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Атрибут спонсорства другой организации (дополнительные сведения см. в разделе Привлечение спонсорской поддержки для вашей организации ) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Управление публикацией GitHub Pages сайтов из репозиториев организации (см. Управление публикацией сайтов GitHub Pages для вашей организации) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Управление параметрами безопасности и анализа (см . раздел AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Просмотр обзора безопасности для организации (см . раздел AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Перенос репозиториев | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Покупать, устанавливать, управлять выставлением счетов и отменять GitHub Marketplace приложения | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Список приложений в GitHub Marketplace | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| УзнайтеDependabot alerts о небезопасных зависимостях для всех репозиториев организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Управление Dependabot security updates (см. АВТОТИТРЫ) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Управление политикой создания вилок | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Ограничение действия в общедоступных репозиториях в организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Вытягивание (чтение) всех репозиториев в организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Отправка (запись) и клонирование (копирование) всех репозиториев в организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Конвертируйте членов организации в вне | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Просмотр пользователей с доступом к репозиторию организации | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Управление именем ветвь по умолчанию (см. autoTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Управление метками по умолчанию (см . AUTOTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Управление проверка запроса на вытягивание в организации (см. autoTITLE) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| Просмотр и управление secret scanning запросами на обход (см. Делегированный обход для защиты от push-уведомлений) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Рассмотрение и управление secret scanning запросами на увольнение (см. Включение делегированного увольнения оповещений для сканирования секретов) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Рассмотрение и управление code scanning запросами на увольнение (см. Включение делегированного увольнения оповещений для сканирования кода) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Проверьте Dependabot запросы на уведомление об увольнении (см. Включение делегированного отклонения оповещений для Dependabot) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ | ||||||
| Обход Dependabot запросов на отклонение уведомлений (см. Включение делегированного отклонения оповещений для Dependabot) | ||||||
| ✓ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✗ | ||||||
| ✓ | ||||||
| ✗ |