企业中的团队

简化管理用户访问、许可与团队通信。

在本文中

什么是团队?

团队是企业或组织中的用户组****。 通过创建团队,即可大规模管理用户,并简化访问、许可和通信。 例如,可以为需要访问审核日志 的用户创建一个审核者团队,或为收到 Copilot 许可证 的用户创建 Copilot 团队。

          **企业团队在企业** 级别进行管理,可以包括来自企业及其组织的用户。 借助企业团队,可以大规模集中管理和管理组织访问、角色和许可。

          **组织团队在组织** 级别进行管理,只能包含单个组织的成员。 企业团队目前不支持组织团队的某些功能,例如 CODEOWNER 状态。

注意

企业团队处于公共预览阶段,随时可能发生更改。

是否可以通过标识提供者管理团队?

如果您已将 GitHub 与身份提供商(IdP)集成,您可以将 GitHub 上的团队与 IdP 中的组进行链接。 当 IdP 组的成员身份更改时,更改将反映在 GitHub 团队中,从而使你能够集中进行访问管理。

此功能的各项功能取决于你是使用 Enterprise Managed Users 还是个人帐户。

Enterprise Managed Users

可以对 IdP 组进行更改,以管理存储库访问权限,从组织中添加或移除用户,或者授予或移除 GitHub Copilot 许可证。 例如,如果将新用户添加到 IdP 组,而该组与拥有某一组织访问权限的团队关联,该用户将获得对该组织的访问权限。 有关详细信息,请参阅“使用标识提供者组管理团队成员身份”。

此功能对企业团队和组织团队均适用。

个人帐户

团队同步使你能够集中管理与组织团队关联的任何权限,例如存储库访问权限和 CODEOWNER 状态。 但是,团队同步不能用于将用户添加到他们尚无访问权限的组织。 有关详细信息,请参阅“管理企业中组织的团队同步”。

使用个人帐户的团队同步仅适用于组织团队,并且必须使用 Entra ID 或 Okta 作为 IdP。

我应该使用哪种类型的团队?

为了简化大规模管理,GitHub 建议对适用于企业帐户或多个组织的任何用例使用企业团队。 当团队的需求限定为单个组织并且团队可由组织管理员管理时,组织团队非常有用。

如果企业团队未涵盖所需的功能,可能需要创建组织团队。 GitHub 计划在不久的将来解决一些局限性。

企业团队可以:

  • 直接从企业接收 Copilot业务 许可证
  • 分配 预定义和自定义企业角色,为成员提供对企业设置的访问权限。
  • 添加到组织,组织管理员可以向团队授予额外的访问权限和其他权限。
  • 在规则集上接收绕过访问

但是,与组织团队不同,企业团队目前 不支持

  •           组织中团队名称的 `@-mentions`
  • 查看拉取请求中团队的请求
  • 将团队添加到项目板
  • 如果将 GitHub Enterprise Cloud 用于个人帐户,则进行团队同步
  • CODEOWNER 状态
  • 机密团队
  • 嵌套团队
  • 团队维护者

对企业团队有一定的限制。 可以为单个企业创建最多 2,500 个团队,并向每个团队添加多达 5,000 个用户。 每个团队最多可分配给 1,000 个组织。

有关组织团队功能的详细信息,请参阅“关于组织团队”。

后续步骤

如果企业团队涵盖你的需求,请创建一个团队。 请参阅“创建企业团队”。

如果需要创建组织团队,组织所有者必须从组织设置进行操作。 请参阅“创建组织团队”。