组织中的角色

组织所有者可以将角色分配给个人和团队,从而在组织中为他们提供不同的权限集。

在本文中

关于角色

若要对 GitHub 执行任何操作,例如在存储库中创建拉取请求或更改组织的计费设置,用户必须具有对相关帐户或资源的足够访问权限。 此访问由权限控制。 权限是执行特定操作的能力。 例如,删除问题的能力是一种权限。 角色是你可以分配给个人或团队的一组权限。

存储库级别角色为组织成员、外部协作者和团队提供不同级别的存储库访问权限。 有关详细信息,请参阅“组织的存储库角色”。

团队级别角色是授予管理团队的权限的角色。 您可以为团队的任何单个成员授予团队维护者角色,授予该成员对团队的诸多管理权限。 有关详细信息,请参阅“将团队维护者角色分配给团队成员”。

组织级角色是可分配给个人或团队以管理组织及组织的存储库、团队和设置的权限集。 有关组织级别提供的所有角色的详细信息,请参阅 预定义组织角色的权限

如果您的组织由企业账户拥有,企业所有者可以选择任何角色来加入您的组织。 有关详细信息,请参阅“管理您在企业所属组织中的角色”。

关于预定义的组织角色

预定义的组织角色是默认情况下在每个组织中可用的角色。 你无需自己创建它们。 其中可包括组织权限(以便接收角色管理组织)以及存储库权限(应用于组织中所有存储库)。

有关详细信息,请参阅“预定义组织角色的权限”。

关于自定义组织角色

创建自定义组织角色,可以更精细地管理授予给组织和存储库的设置的访问权限。 组织角色是为组织成员授予权限来管理特定设置子集的方法,分配角色后,便不必授予成员对组织及其存储库的完全管理控制。 例如,可以创建包含“查看组织审核日志”权限的角色。

有关自定义角色可用的权限的详细信息,请参阅 自定义组织角色的权限

预定义组织角色的说明

可以将人员分配到各种组织级角色,以控制成员对组织及其资源的访问权限。

邀请后,你可以将用户添加为所有者、计费经理或成员。 他们加入后,你可以根据预定义角色或自定义角色(例如主角色或 CI/CD 角色)为他们指定其他权限。

组织所有者

组织所有者对组织具有完全管理权限。 此角色应限于组织中的少数几个人,但不少于两人。 有关详细信息,请参阅“保持组织的所有权连续性”。

组织成员

组织中人员的默认非管理角色是组织成员。 默认情况下,组织成员具有许多权限,包括能够创建存储库和项目。

组织审核员

审核员是组织成员,除了其作为成员的权限外,他们还可阻止和取消阻止非成员贡献者、设置交互限制,并可在组织拥有的公共存储库中隐藏评论。 有关详细信息,请参阅“管理你们组织中的管理员”。

帐单管理员

帐单管理员是可以管理组织的帐单设置(如付款信息)的用户。 如果组织成员通常无权访问计费资源,则这是一个有用的选项。 有关详细信息,请参阅“为组织添加帐单管理员”。

安全管理员

安全管理员角色是组织级别的角色,组织所有者可以将其分配给组织中的任何成员或团队。 应用后,该角色会授予查看安全警报和管理整个组织的安全功能设置的权限,以及对组织内所有仓库的读取权限。

GitHub App

如果您的组织具有安全团队,则可以使用安全管理员角色为团队成员提供他们对组织所需的最少访问权限。 有关详细信息,请参阅“管理组织中的安全管理员”。

          GitHub App 经理

默认情况下,只有组织所有者才能管理组织拥有的 GitHub App 注册设置。 若要允许其他用户 或团队 管理 GitHub App 组织拥有的注册,所有者可以向其授予 GitHub App 管理员权限。

将用户 或团队 指定为 GitHub App 组织中的经理时,可以授予他们管理组织拥有的部分或所有 GitHub App 注册的设置的权限。 管理员 GitHub Apps 角色不会向用户授予在组织上安装和卸载 托管用户帐户 的权限。 有关详细信息,请参阅“在组织中添加和删除GitHub应用管理器”。

外部协作者 或存储库协作者

在授予存储库访问权限时,为确保组织数据的安全,可添加外部协作者。 外部协作者是有权访问一个或多个组织仓库但未明确成为该组织成员的人, 例如顾问或临时员工。

如果企业使用 托管用户帐户,外部协作者角色称为“存储库协作者”。 存储库协作者必须是您企业的一部分,并且已通过您的身份提供者进行预配。 如果用户尚未使用许可证,则在你授予其对存储库的访问权限后,用户将使用许可证。 有关详细信息,请参阅“在组织中使用许可证的人员”。

通常,外部协作者和存储库协作者角色是等效的,外部协作者相关文档也适用于存储库协作者。 但是,存在以下区别:

  • 不能对存储库协作者强制实施双重身份验证(2FA),因为此功能不可用 Enterprise Managed Users。
  • 存储库协作者无法绕过单一 具有托管用户的企业登录(SSO)要求,因为 SSO 是在企业级别管理的。 但是,与外部协作者一样,他们不需要为作为协作者的组织提供凭证的 SSO 授权。
  • 存储库协作者受企业 IP 允许列表策略和标识提供者的条件访问策略约束。 但是,它们不受组织的 IP 允许列表策略约束。

管理外部协作者 或存储库协作者

若要管理外部协作者或存储库协作者对存储库的访问权限,请参阅:

若要控制谁可以向存储库添加外部协作者 或存储库协作者 ,请参阅:

后续步骤