如何让用户退出?
卸载用户的方法取决于企业类型:
-
**个人帐户**:使用 GitHub UI 或 API 从企业帐户中删除用户。- 外部协作者是此过程的例外。 它们不能在企业设置中删除,必须从每个存储库中删除。
-
**Enterprise Managed Users**:通过从标识提供程序的 GitHub 应用中移除用户来暂停该用户的帐户。- 用户将在企业“人员”页面上显示为已暂停。
- 无法将 托管用户帐户 完全从企业中移除。
有关说明,请参阅“删除企业成员”。
当用户离职时会有什么变化?
按照上面链接的说明卸载用户时:
- 卸载的用户无法访问企业和组织中的专用资源和内部资源。
- 该用户的 personal access tokens、SSH 密钥和应用授权不再能用于访问企业和组织的资源。 如果用户被添加回企业和相关组织,则会还原对资源的访问权限。
- 该用户不再消耗企业授予的许可证,包括 GitHub Enterprise 和 GitHub Copilot 许可证。 此更改可能不会反映在你的帐单上,直到下一个计费周期。
- 如果使用 Enterprise Managed Users,该用户将无法再登录其 托管用户帐户 帐户。
- 如果将企业与个人帐户一起使用,用户仍能够登录到其帐户并访问 GitHub上的其他资源,即使你为企业或组织启用了 SAML SSO 也是如此。 这是因为 SSO 仅适用于企业或组织拥有的资源。
- 用户的提交、问题、拉取请求、批注等将保留在组织拥有的存储库中。 但是,如果使用 Enterprise Managed Users,该用户的用户名会被模糊处理。
有关 Enterprise Managed Users 的退出效果的更详尽列表,请参阅 使用 SCIM 取消预配和恢复用户。
从所有组织中删除用户该怎么办?
从历史上看,一些企业的卸载流程依赖于从企业中的所有组织中删除用户。 但是,在许多情况下,此方法 不足以 完全卸载用户。
用户何时从企业中删除?
如果用户失去对企业中所有组织的访问权限,则如果 以下所有 内容均属实,也会从企业帐户中删除该用户:
- 你使用的是带有个人帐户的企业。
- 你的企业 已禁用使用未关联用户策略控制用户离职 中所述的策略。
- 该用户没有企业所有者或企业计费管理员角色。
如果用户保留在企业中,会发生什么情况?
**在任何其他**情况下,失去所有组织访问权限的用户仍保留在企业中。
- 如果用户具有企业所有者或企业计费管理器角色,则这些用户将保留在具有此角色的企业中。
- 如果用户没有其中一个角色,则用户将成为非关联用户。
没有组织成员身份的用户无法访问企业中的内部存储库。 它们也不消耗 GitHub Enterprise 许可证,除非它们符合在在组织中使用许可证的人员中列出的其他条件。 但是,他们保留其他权限,包括直接从企业授予的企业角色和 GitHub Copilot 许可证。
有关详细信息,请参阅“企业中角色的能力”。