什么是角色?
角色允许你委派管理职责,并在企业的每个级别安全地管理访问权限。
角色是一组可分配给个人或团队 的权限 。 权限是执行特定操作的能力,例如更改计费设置。
企业中的用户在企业帐户和他们有访问权限的组织中具有相应的角色。
- 企业级角色定义用户对企业设置的访问权限。
- 组织级别角色定义用户对组织中的组织设置和存储库的访问权限。
预定义角色和自定义角色
组织和企业角色可以 预定义 或 自定义。 企业自定义角色位于 公共预览版中。
- 预定义角色(如企业所有者、组织所有者或计费管理器)适用于所有帐户。 他们向用户或团队授予一组预定义的权限,并且可能包含比某人完成其工作所需的权限更多的权限。
- 自定义角色包括你选择的细化权限。 他们可以包括对帐户设置的访问权限和(对于组织自定义角色)存储库访问权限,使你能够仅向团队提供执行其作业所需的访问权限。 例如,可以允许团队查看企业的审核日志,而无需允许他们更改任何设置。
为了遵循最低特权访问原则,如果自定义角色具备所需权限,我们建议使用自定义角色。 但是,并非所有预定义角色的功能当前都可以在自定义角色中复制。
谁管理角色?
企业所有者可以创建自定义企业角色,并将企业角色分配给用户和团队。 他们还可以创建自定义组织角色,以便跨组织使用,但这些角色只能由组织所有者分配。
组织所有者可以授予组织角色和创建自定义组织角色,但不能编辑角色或更改在企业级别定义的角色分配。
后续步骤
既然您已理解角色,请规划您团队在 GitHub 上执行工作所需的角色种类。 请参阅“确定企业所需的角色”。