Capacidades y restricciones de las cuentas de usuario administradas

Si administras de forma centralizada la identidad y el acceso a los miembros empresariales en GitHub del proveedor de identidades (IdP), algunas capacidades y restricciones se aplican a la experiencia de los usuarios en GitHub.com.

En este artículo

Acerca de Enterprise Managed Users

Con Enterprise Managed Users, puedes controlar las cuentas de usuario de los miembros de tu empresa a través de tu proveedor de identidad (IdP). Para obtener más información, vea «Acerca de Enterprise Managed Users».

Habilidades y restricciones de los cuentas de usuario administradas

Los Cuentas de usuario administradas solo pueden colaborar en los repositorios privados e internos en su empresa y con los repositorios que pertenecen a su cuenta de usuario. Los Cuentas de usuario administradas tienen acceso de solo lectura al resto de la comunidad de GitHub. Estas restricciones de visibilidad y acceso para los usuarios, así como el contenido, aplican a todas las solicitudes, incluyendo a las de la API.

  • Cuentas de usuario administradas se autentican solo con el proveedor de identidades y no tienen métodos de autenticación de dos fases o contraseña almacenados en GitHub. Como resultado, no ven el aviso de sudo al realizar acciones confidenciales. Para obtener más información, vea «Modo sudo».

  • No se puede invitar a Cuentas de usuario administradas para que se unan a organizaciones o repositorios de fuera de la empresa, ni se puede invitar a cuentas de usuario administradas a otras empresas.

  • Solo otros miembros de la empresa pueden ver a los Cuentas de usuario administradas y el contenido que estos crean.

  • Otros usuarios de GitHub no pueden ver, mencionar o invitar a cuenta de usuario administrada para colaborar.

  • Los Cuentas de usuario administradas pueden ver todos los repositorios públicos en GitHub.com, pero no pueden interactuar con repositorios fuera de la empresa de ninguna de las siguientes maneras:

    • Inserción de código en los repositorios
    • Creación de incidencias o solicitudes de incorporación de cambios en los repositorios
    • Creación de debates o comentarios en debates en los repositorios
    • Adición de comentarios a incidencias o solicitudes de incorporación de cambios, o adición de reacciones a los comentarios
    • Marcación con estrellas, inspección o bifurcación de los repositorios

  • Los Cuentas de usuario administradas no pueden crear gists o comentar en ellos.

  • Cuentas de usuario administradas no pueden crear perfiles personalizados.

  • Los Cuentas de usuario administradas no pueden seguir a usuarios que estén fuera de la empresa.

  • Los Cuentas de usuario administradas no pueden crear flujos de trabajo de inicio para GitHub Actions.

  • Los Cuentas de usuario administradas no pueden instalar GitHub Apps en sus cuentas de usuario.

  • Cuentas de usuario administradas puede instalar GitHub App en un repositorio si la aplicación no solicita permisos de organización y si el cuenta de usuario administrada tiene acceso de administrador a los repositorios a los que concede acceso a la aplicación.

  • Cuentas de usuario administradas puede instalar GitHub App en una organización si cuenta de usuario administrada es propietario de la organización.

  • Puedes elegir si los cuentas de usuario administradas pueden crear repositorios propiedad de sus cuentas de usuario. Para obtener más información, vea «Requerir políticas de administración de repositorios en tu empresa».

  • Si permites que cuentas de usuario administradas creen repositorios propiedad de sus cuentas de usuario, solo pueden poseer repositorios privados y únicamente pueden invitar a otros miembros de la empresa a colaborar en los repositorios propiedad del usuario.

  • Los Cuentas de usuario administradas no pueden bifurcar repositorios desde fuera de la empresa. Cuentas de usuario administradas pueden bifurcar repositorios privados o internos que pertenezcan a organizaciones en la empresa hacia su espacio de nombres de la cuenta de usuario u otras organizaciones que pertenezcan a la empresa, tal como especifica en la directiva de empresa.

  • Solo se pueden crear repositorios internos y privados en las organizaciones que pertenezcan a una empresa con usuarios administrados, en función de la configuración de visibilidad del repositorio o la empresa.

  • Los colaboradores externos no son compatibles con los Enterprise Managed Users, pero los colaboradores invitados sí Para obtener más información, vea «Roles en una empresa».

  • Los Cuentas de usuario administradas están limitados en su uso de GitHub Pages. Para obtener más información, vea «Acerca de GitHub Pages».

  • Cuentas de usuario administradas no se puede registrar para GitHub Copilot Individual. Para permitir que un usuario administrado use Copilot, debes conceder al usuario acceso a una suscripción de Copilot Business o Copilot Enterprise. Para obtener más información, vea «Acerca de GitHub Copilot».

  • Cuentas de usuario administradas solo puede crear y usar codespaces que sean propiedad de su organización o empresa y sea esta quien los pague. Esto significa que cuentas de usuario administradas:

    • Puedes crear codespaces para repositorios propiedad de tu organización o bifurcaciones de estos repositorios, siempre que la organización pueda pagar los GitHub Codespaces. Para obtener más información, vea «Selección de quién posee y paga los codespaces de una organización».
    • No se pueden crear codespaces para tus repositorios personales, excepto bifurcaciones de repositorios propiedad de tu organización; para cualquier otro repositorio fuera de la organización; o desde las plantillas públicas de GitHub para GitHub Codespaces.
    • No se puede publicar un codespace creado a partir de una plantilla en un nuevo repositorio.

  • Los minutos de derecho para los ejecutores alojados en GitHub no están disponibles para cuentas de usuario administradas. Enterprise Managed Users que deseen contribuir a repositorios de organizaciones de las que no son miembros pueden hacer una bifurcación del repositorio de la organización y, a continuación, abrir una solicitud de incorporación de cambios dirigida al repositorio de la organización. Esto ejecuta los flujos de trabajo en los ejecutores alojados en la organización GitHub.

  • Cuentas de usuario administradas puede crear GitHub Apps y OAuth apps.

    Note: Even an OAuth app created by a cuenta de usuario administrada or organización con usuarios administrados can be accessed by users outside the enterprise.

  • Los Cuentas de usuario administradas no tienen acceso al programa de GitHub Certifications.