Skip to main content

组织中的角色

组织所有者可以将角色分配给个人和团队,从而在组织中为他们提供不同的权限集。

关于角色

要对 GitHub 执行任何操作,例如在存储库中创建拉取请求或更改组织的计费设置,人员必须具有对相关帐户或资源的足够访问权限。 此访问受权限控制。 权限是执行特定操作的能力。 例如,删除议题的能力是一种权限。 角色是可以分配给个人或团队的一组权限。

存储库级别角色为组织成员、外部协作者和团队提供不同级别的存储库访问权限。 更多信息请参阅“组织的仓库角色”。

团队级别角色是授予管理团队的权限的角色。 您可以为团队的任何单个成员授予团队维护者角色,授予该成员对团队的诸多管理权限。 更多信息请参阅“将团队维护者角色分配给团队成员”。

组织级角色是可分配给个人或团队以管理组织及组织的存储库、团队和设置的权限集。 有关组织级可用的所有角色的详细信息,请参阅“关于组织角色”。

关于组织角色

您可以将个人或团队分配到各种组织级角色,以控制成员对组织及其资源的访问权限。 有关每个角色中包含的各个权限的更多详细信息,请参阅“组织角色的权限”。

如果您的组织由企业帐户拥有,则企业所有者可以选择以任何角色加入您的组织。 更多信息请参阅“在企业拥有的组织中管理您的角色”。

组织所有者

组织所有者对组织具有完全管理权限。 此角色应限于组织中的少数几个人,但不少于两人。 更多信息请参阅“管理组织的所有权连续性”。

组织成员

组织中人员的默认非管理角色是组织成员。 默认情况下,组织成员具有许多权限,包括能够创建存储库和项目板。

组织版主

版主是组织成员,除了其作为成员的权限外,还可以阻止和取消阻止非成员参与者、设置交互限制以及隐藏组织拥有的公共存储库中的评论。 更多信息请参阅“管理组织中的版主”。

帐单管理员

帐单管理员是可以管理组织的帐单设置(如付款信息)的用户。 如果组织成员通常无权访问计费资源,则这是一个有用的选项。 更多信息请参阅“为组织添加帐单管理员”。

安全管理员

注意: 安全管理员角色处于公开测试阶段,可能会发生更改。

安全管理员是组织所有者可以分配给组织中任何团队的组织级角色。 应用时,它将授予团队每个成员管理整个组织中的安全警报和设置的权限,以及组织中所有存储库的读取权限。

如果您的组织具有安全团队,则可以使用安全管理员角色为团队成员提供他们对组织所需的最少访问权限。 更多信息请参阅“管理组织中的安全管理员”。

GitHub 应用程序 管理员

默认情况下,只有组织所有者才可管理组织拥有的 GitHub 应用程序 的设置。 要允许其他用户管理组织拥有的 GitHub 应用程序,所有者可向他们授予 GitHub 应用程序 管理员权限。

指定用户为组织中 GitHub 应用程序 的管理员时,您可以授予他们对组织拥有的部分或全部 GitHub 应用程序 的设置进行管理的权限。 更多信息请参阅:

外部协作者

在允许访问仓库时,为确保组织数据的安全,您可以添加外部协作者。 外部协作者是有权访问一个或多个组织仓库但未明确成为该组织成员的人, 例如顾问或临时员工。 更多信息请参阅:

组织角色的权限

组织权限所有者成员版主帐单管理员安全管理员
创建仓库(请参阅“限制在组织中创建仓库”)XXXX
查看和编辑帐单信息XX
邀请人员加入组织X
编辑和取消邀请加入组织X
从组织删除成员X
恢复组织的前成员X
添加和删除所有团队的人员X
将组织成员升级为团队维护员X
配置代码审查分配(请参阅“管理团队的代码审查分配”)X
设置预定提醒(请参阅“管理拉取请求的预定提醒”)X
添加协作者到所有仓库X
访问组织审核日志X
编辑组织的资料页面(请参阅“关于组织的资料”)X
验证组织的域(请参阅“验证组织的域”)X
将电子邮件通知限于已经验证或批准的域名(请参阅“限制组织的电子邮件通知”)X

| 删除所有团队 | X | | | | | | 删除组织帐户,包括所有仓库 | X | | | | | | 创建团队(请参阅“在组织中设置团队创建权限”) | X | X | X | | X | | 在组织的层次结构中移动团队 | X | | | | | | 创建项目板(请参阅“组织的项目板权限”) | X | X | X | | X | | 查看所有组织成员和团队 | X | X | X | | X | | @提及任何可见团队 | X | X | X | | X | | 可成为团队维护员 | X | X | X | | X | | 查看组织洞见(请参阅“查看用于组织的洞见”) | X | X | X | | X

| 查看并发布公共团队讨论到所有团队(请参阅“关于团队讨论”) | X | X | X | | X | | 查看并发布私有团队讨论到所有团队(请参阅“关于团队讨论”) | X | | | | | | 编辑和删除所有团队的团队讨论(请参阅“管理破坏性评论”) | X | | | | | | 对组织禁用团队讨论(请参阅“对组织禁用团队讨论”) | X | | | | | | 隐藏对可写提交、拉取请求和议题的评论(请参阅“管理破坏性评论”) | X | X | X | | X | | 隐藏对所有提交、拉取请求和议题的评论(请参阅“管理破坏性评论”) | X | | X | | X | | 阻止和取消阻止非成员贡献者(请参阅“阻止用户参与您的组织”) | X | | X | | | | 限制公共存储库中某些用户的交互(请参阅“限制组织中的交互”) | X | | X | | | | 管理组织依赖项洞见的显示(请参阅“更改组织依赖项洞见的可见性”) | X | | | |

| 设置所有团队的团队头像(请参阅“设置团队的头像”) | X | | | | | | 赞助帐户和管理组织的赞助(请参阅“赞助开源贡献者”) | X | | | X | X | | 管理赞助帐户的电子邮件更新(请参阅“管理组织赞助帐户的更新”) | X | | | | | | 将您的赞助归因于另一个组织(更多信息请参阅“将赞助归因于组织”) | X | | | | | | 管理从组织中的仓库发布 GitHub Pages 站点(请参阅“管理组织的 GitHub Pages 站点发布”) | X | | | | | | 管理安全性和分析设置(请参阅“管理组织的安全性和分析设置”) | X | | | | X | | 查看组织的安全概述(请参阅“关于安全概述”) | X | | | | X | | 启用并实施 SAML 单点登录 | X | | | | | | 管理用户对组织的 SAML 访问 | X | | | | | | 管理组织的 SSH 认证中心(请参阅“管理组织的 SSH 认证中心”) | X | | | |

| 转让仓库 | X | | | | | | 购买、安装、管理其帐单以及取消 GitHub Marketplace 应用程序 | X | | | | | | 列出 GitHub Marketplace 中的应用程序 | X | | | | | | 接收所有组织仓库关于易受攻击的依赖项的 Dependabot 警报 | X | | | | X | | 管理 Dependabot 安全更新(请参阅“关于 Dependabot 安全更新”) | X | | | | X | | 管理复刻策略 | X | | | | | | 限制组织中公共仓库的活动 | X | | | | | | 拉取(读取)组织中的所有存储库 | X | | | | X | | 推送(写入)和克隆(复制)组织中的所有存储库 | X | | | | | | 将组织成员转换为外部协作者 | X | | | | | | 查看对组织仓库具有访问权限的人员 | X | | | | | | 导出具有组织仓库访问权限人员的列表 | X | | | |

| 管理默认分支名称(请参阅“管理组织中仓库的默认标签”) | X | | | | | | 管理默认标签(请参阅“管理组织中仓库的默认标签”) | X | | | | | | 启用团队同步(请参阅“管理组织的团队同步”) | X | | | |

| 管理组织中的拉取请求审核(请参阅“管理组织中的拉取请求审核”) | X | | | | |

延伸阅读