Роли в организации

Роли

Чтобы выполнить какие-либо действия с GitHub, например создание запроса на вытягивание в репозитории или изменение параметров выставления счетов организации, пользователь должен иметь достаточные разрешения для доступа к соответствующей учетной записи или ресурсу. Для управления доступом используются разрешения. Разрешение — это возможность выполнения конкретного действия. Например, возможность удалить проблему является разрешением. Роль — это набор разрешений, которые можно назначить отдельным пользователям или командам.

Роли на уровне репозитория предоставляют участникам организации, сторонним участникам совместной работы и командам пользователей различные уровни доступа к репозиториям. Дополнительные сведения см. в разделе Роли репозиториев для организации.

Роли уровня команды — это роли, предоставляющие разрешения на управление командой. Вы можете назначить для любого отдельного участника команды роль координатора команды, которая предоставляет ряд административных разрешений для команды. Дополнительные сведения см. в разделе Назначение роли координатора команды участнику команды.

Роли уровня организации — это наборы разрешений, которые можно назначить отдельным лицам или командам для управления как организацией, так и ее репозиториями, командами и параметрами. Для получения дополнительной информации обо всех ролях, доступных на уровне организации, см. раздел AUTOTITLE.

О заранее определённых ролях в организации

Предопределённые роли организации — это роли, которые по умолчанию доступны в любой организации. Вам не нужно создавать их самостоятельно. Они могут включать оба разрешения организации, которые позволяют получателю управлять организацией, а также разрешения репозитория, которые применяются ко всем репозиториям в организации.

Дополнительные сведения см. в разделе Разрешения заранее определённых ролей организации.

Сведения о пользовательских ролях организации

Вы можете более детально управлять доступом, предоставляемым вашим параметрам организации организации, создавая пользовательские роли организации. Роли организации — это способ предоставить участнику организации возможность администрировать определенные подмножества параметров, не предоставляя полный административный контроль над организацией и его репозиториями. Например, можно создать роль, содержащую разрешение "Просмотр журнала аудита организации".

Эта функция доступна только организациям на GitHub Enterprise Cloud. Дополнительные сведения о том, как использовать GitHub Enterprise Cloud бесплатно, см. в статье "Настройка пробной версии GitHub Enterprise Cloud".

Для получения дополнительной информации о правах доступных в пользовательских ролях см. Разрешения на кастомные организационные роли.

Описания заранее определённых ролей организации

Вы можете назначить пользователей различным ролям уровня организации для управления доступом участников к вашей организации и ее ресурсам.

По приглашению вы можете добавить пользователя в качестве владельца, менеджера по биллингу или участника. После того как они присоединились, вы можете назначить им дополнительные права в рамках заранее определённой или пользовательской роли, например, роли модератора или CI/CD.

Владельцы организации

Владельцы организации имеют полный административный доступ к вашей организации. Предоставление этой роли должно быть ограничено, но как минимум у двух человек в вашей организации она должна быть. Дополнительные сведения см. в разделе Поддержание непрерывности владения для организации.

Участники организации

По умолчанию для участника организации предоставляется неадминистративная роль для пользователей в организации. По умолчанию члены организации имеют ряд разрешений, включая возможность создания репозиториев и проектов.

Модераторы организации

Модераторы — это участники организации, которые в дополнение к своим разрешениям для участников могут блокировать и разблокировать авторов, не являющихся участниками, устанавливать ограничения для взаимодействия и скрывать комментарии в общедоступных репозиториях, принадлежащих организации. Дополнительные сведения см. в разделе Управление модераторами в организации.

Менеджеры по выставлению счетов

Менеджеры по выставлению счетов — это пользователи, которые могут управлять параметрами выставления счетов для вашей организации, такими как платежная информация. Это удобно, так как у членов вашей организации обычно нет доступа к ресурсам выставления счетов. Дополнительные сведения см. в разделе Добавление менеджера по выставлению счетов в организацию.

Менеджеры по безопасности

Роль диспетчера безопасности — это роль уровня организации, которую владелец организации могут назначать любому участнику или команде в организации. При применении он предоставляет разрешение на просмотр оповещений системы безопасности и управление параметрами для функций безопасности в организации, а также разрешение на чтение для всех репозиториев в организации.

Если в вашей организации есть команда по обеспечению безопасности, вы можете использовать роль менеджера по безопасности, чтобы предоставить участникам команды минимально необходимый доступ к организации. Дополнительные сведения см. в разделе Управление диспетчерами безопасности в организации.

          GitHub App Тренеры

По умолчанию только владельцы организаций могут управлять настройками GitHub App регистраций, принадлежащих организации. Чтобы позволить дополнительным пользователям или командам управлять GitHub App регистрациями, принадлежащими организации, владелец может предоставить им GitHub App разрешения менеджера.

Когда вы назначаете пользователя или команду менеджером GitHub App в вашей организации, вы можете предоставить им доступ к управлению настройками некоторых или всех GitHub App регистраций, принадлежащих организации. Роль GitHub App менеджера не даёт пользователям доступа для установки и удаления GitHub Apps в организации. Дополнительные сведения см. в разделе Добавление и удаление менеджеров приложений GitHub в вашей организации.

Внешние соавторы

Чтобы обеспечить безопасность данных организации при предоставлении доступа к репозиториям, можно добавить внешних участников совместной работы. Сторонний участник совместной работы — это лицо, которое имеет доступ к одному или нескольким репозиториям организации, но не является явным образом членом организации, например, консультант или временный сотрудник.

Управление внешними соавторами

Для управления доступом к репозиториям для внешних соавторов, смотрите:

• Добавление сторонних участников совместной работы в репозитории в вашей организации
• Преобразование участника организации во стороннего участника совместной работы
• Удаление внешнего участника совместной работы из репозитория организации

Дальнейшие действия

• Управление пользовательскими ролями организации