关于企业中的角色
属于企业的所有用户都具有以下角色之一。
- 企业所有者:可以管理企业的所有设置、成员和策略
- 企业成员:是企业中任何组织的成员或所有者
对存储库具有协作者访问权限的人员也会在企业的“人员”选项卡中列出,但他们不是企业成员,也不具有对企业的访问权限。 请参阅“组织中的角色”。
如何分配角色?
当某个用户加入 GitHub Enterprise Server 实例后,你将可以:
- 将该用户添加到某个组织。 请参阅“将人员添加到您的组织”。
- 邀请该用户成为企业所有者。 请参阅“邀请人员管理企业”。
如果使用 SCIM 预配用户,请在标识提供者 (IdP) 上分配每个用户的企业角色。 无法在 GitHub 上更改角色。
企业所有者
企业所有者可以完全控制企业,并可以采取所有操作,包括:
- 管理管理员
- 管理组织
- 管理企业设置
- 跨组织强制实施策略
为确保安全,我们建议只让少数人成为企业所有者。
默认情况下,企业所有者无权访问组织设置或内容,但可以通过加入任何组织来获取访问权限。 请参阅“管理企业拥有的组织中的角色”。
企业成员
企业所拥有组织的成员会自动成为企业的成员。
企业成员:
- 无法访问或配置企业设置。
- 可以访问企业的任何组织中具有“内部”可见性的所有存储库。 请参阅“关于仓库”。
- 对不同组织和存储库可能拥有不同的访问权限级别。 要查看某人有权访问的资源,请参阅“查看企业中的人员”。
自定义组织角色
使用 GitHub Enterprise Cloud 并从 GitHub Enterprise Server 3.19 开始,企业所有者可以创建自定义组织角色以在所有企业组织中使用。 这允许集中管理常见角色,如“开发人员”或“SRE 团队”。 只有企业所有者可以创建或编辑这些角色,任何具有“Manage organization roles”权限的组织所有者或用户都可以在组织中分配这些角色。
创建组织角色时,企业所有者可以使用与组织所有者相同的组织权限和存储库权限以及基本角色,这些角色的工作方式或允许执行的操作没有任何区别。
-
在 的右上角,单击你的个人资料照片,然后单击“企业设置”****。
-
在页面左侧的企业帐户边栏中,单击“ People”****。
-
选择左侧菜单中的“Organization Roles”部分。
-
使用“Create custom role”按钮创建新角色,或使用省略号菜单 (...) 编辑现有角色。
有关创建和分配自定义组织角色的详细信息,请参阅“关于自定义组织角色”。
目前,企业最多可以创建 20 个自定义组织角色。 此限制仅适用于企业 - 每个组织也可以创建最多 20 个自定义组织角色。