数据可复用.组织.自定义组织角色简介 %}
可以在组织的设置中创建和分配自定义组织角色。 你还可以使用 REST API 管理自定义角色。 请参阅“管理自定义组织角色”。
要授予对组织中特定存储库的访问权限,可以创建自定义存储库角色。 请参阅“关于自定义存储库角色”。
组织访问权限
当你在自定义组织角色中包含某个权限时,任何拥有此角色的用户都将有权通过 web 浏览器和 API 来访问相应设置。 在浏览器的组织设置中,用户将只能看到它们可以访问的页面。
组织权限不授予对任何存储库的读取、写入或管理员权限。 某些权限可能会隐式授予存储库元数据的可见性,如下表所示。
行标题 %}
| 许可 | 说明 | 详细信息 |
|---|---|---|
| 管理自定义组织角色 | 创建、查看、更新和删除组织自定义组织角色的访问权限。 此权限不允许用户分配自定义角色。 |
[AUTOTITLE](/organizations/managing-peoples-access-to-your-organization-with-roles/managing-custom-organization-roles) |
| 查看组织角色 | 查看组织的自定义组织角色的访问权限。 |
管理自定义组织角色 |
| 管理自定义存储库角色 | 创建、查看、更新和删除组织的自定义存储库角色的访问权限。 |
管理组织的自定义存储库角色 |
| 查看自定义存储库角色 | 查看组织的自定义存储库角色的访问权限。 |
管理组织的自定义存储库角色 |
| 管理组织挂钩 | 有权注册和管理组织的挂钩 具有此权限的用户将能够查看 Webhook 有效负载,该负载可能包含组织中存储库的元数据。 |
用于组织 Webhooks 的 REST API 接口节点 |
| |
| 在组织层级编辑自定义属性值 | 有权为组织中的所有存储库设置自定义属性值。 |
管理组织中存储库的自定义属性 |
| 管理组织的自定义属性定义 | 有权为组织创建和编辑自定义属性定义。 |
管理组织中存储库的自定义属性 |
| |
| 管理组织引用更新规则和规则集 | 有权在组织级别管理规则集并查看规则集见解。 |
管理您组织存储库的规则集 |
| |
| 查看组织审核日志 | 有权访问组织的审核日志。 审核日志可能包含组织中存储库的元数据。 |
查看贵组织的审核日志 |
| 管理组织 Actions 策略 | 有权管理“Actions 常规”设置页面上的所有设置(自托管运行器设置除外)。 |
禁用或限制组织的 GitHub Actions |
| 管理组织 Actions 机密 | 有权创建和管理 Actions 组织机密。 |
在 GitHub Actions 中使用机密 |
| 管理组织 Actions 变量 | 有权创建和管理 Actions 组织变量。 |
在变量中存储信息 |
| 管理组织托管运行器自定义映像 | 有权为组织创建和管理自定义映像。 |
GitHub 托管的运行程序 |
| 管理组织运行器和运行器组 | 有权创建和管理GitHub托管的运行程序、自承载运行程序和运行程序组,并控制可以创建自承载运行程序的位置。 |
GitHub 托管的运行程序
自托管运行程序 |
| |
| 查看组织托管运行器自定义镜像 | 查看组织的自定义图像。 |
GitHub 托管的运行程序 |
| |
| |
| |
| |
| |
结束行标题 %}