企业中的角色介绍
GitHub 提供了一系列预定义和自定义角色,用于访问企业设置和资源。
| 角色 | Description |
|---|---|
| 企业所有者 | 可以管理所有企业设置、成员和策略。 |
| 应用管理器 | 可以管理企业拥有的 GitHub App 注册。 |
| 安全管理器 | 可以查看安全结果并管理企业的安全设置(公共预览版)。 |
| 用户 | 没有管理访问权限的常规企业成员。 |
| 自定义角色 | 定义自己的权限集,以便访问企业设置。 |
对存储库具有协作者访问权限的人员也会在企业的“人员”选项卡中列出,但他们不是企业成员,也不具有对企业的访问权限。 请参阅组织中的角色。
企业所有者
企业所有者可以完全控制企业,并可以采取所有操作,包括:
- 管理管理员
- 管理组织
- 管理企业设置
- 跨组织强制实施策略
- 管理安全设置
默认情况下,企业所有者无权访问组织设置或内容,但可以通过加入任何组织来获取访问权限。 请参阅“管理您在企业所属组织中的角色”。
应用管理器
GitHub App 管理者:
- 可以查看、创建、编辑和删除企业拥有的 GitHub App 注册。 有关 GitHub App 管理员可以控制的具体应用设置,请参阅 修改GitHub应用注册。
- 无法在企业或组织上安装和卸载 GitHub Apps。
还可以将应用管理器分配给单个应用。 请参阅“在企业中添加和删除GitHub应用管理器”。
安全管理员
注意
企业安全管理器角色位于 公共预览版 中,并可能会更改。
安全管理员具有有效管理企业使用安全功能和警报所需的权限。 他们可以查看、管理和分配:
- 企业和组织级别的安全配置
- 在企业和组织级别使用 GitHub Secret Protection 和 GitHub Code Security
- 企业中组织内所有存储库的安全警报和仪表板
- 组织的安全宣传活动
- 安全功能的存储库设置
此外,他们对所有存储库中的代码具有读取访问权限,并具有企业中所有安全警报的写入访问权限。
用户
默认情况下,用户对企业没有管理访问权限。 除非为其分配授予此访问权限的自定义角色,否则它们无法访问或配置企业设置。
如果用户是任何组织的成员或所有者,则会在企业“人员”页面上将其列为 组织成员 。 除了访问其成员所在的组织之外,这些用户可以访问企业中任何组织中具有“内部”可见性的所有存储库。 请参阅“关于仓库”。
自定义角色
使用自定义角色,可以定义自己的权限集。 这样,你可以安全地委派管理职责或授予额外的特权,以帮助非管理员高效工作。
若要创建自定义企业角色,请参阅 在企业中创建自定义角色。
后续步骤
确定用户需要哪些角色时,请向其分配角色。 请参阅“向企业中的人员分配角色”。