Skip to main content

组织中的角色

组织所有者可以将角色分配给个人和团队,从而在组织中为他们提供不同的权限集。

关于角色

要对 GitHub 执行任何操作,例如在存储库中创建拉取请求或更改组织的计费设置,人员必须具有对相关帐户或资源的足够访问权限。 此访问受权限控制。 权限是执行特定操作的能力。 例如,删除议题的能力是一种权限。 角色是可以分配给个人或团队的一组权限。

存储库级别角色为组织成员、外部协作者和团队提供不同级别的存储库访问权限。 更多信息请参阅“组织的仓库角色”。

团队级别角色是授予管理团队的权限的角色。 您可以为团队的任何单个成员授予团队维护者角色,授予该成员对团队的诸多管理权限。 更多信息请参阅“将团队维护者角色分配给团队成员”。

组织级角色是可分配给个人或团队以管理组织及组织的存储库、团队和设置的权限集。 有关组织级可用的所有角色的详细信息,请参阅“关于组织角色”。

关于组织角色

您可以将个人或团队分配到各种组织级角色,以控制成员对组织及其资源的访问权限。 有关每个角色中包含的各个权限的更多详细信息,请参阅“组织角色的权限”。

如果您的组织由企业帐户拥有,则企业所有者可以选择以任何角色加入您的组织。 更多信息请参阅“在企业拥有的组织中管理您的角色”。

组织所有者

组织所有者对组织具有完全管理权限。 此角色应限于组织中的少数几个人,但不少于两人。 更多信息请参阅“管理组织的所有权连续性”。

组织成员

组织中人员的默认非管理角色是组织成员。 默认情况下,组织成员具有许多权限,包括能够创建存储库和项目板。

安全管理员

注意: 安全管理员角色处于公开测试阶段,可能会发生更改。

安全管理员是组织所有者可以分配给组织中任何团队的组织级角色。 应用时,它将授予团队每个成员管理整个组织中的安全警报和设置的权限,以及组织中所有存储库的读取权限。

如果您的组织具有安全团队,则可以使用安全管理员角色为团队成员提供他们对组织所需的最少访问权限。 更多信息请参阅“管理组织中的安全管理员”。

GitHub 应用程序 管理员

默认情况下,只有组织所有者才可管理组织拥有的 GitHub 应用程序 的设置。 要允许其他用户管理组织拥有的 GitHub 应用程序,所有者可向他们授予 GitHub 应用程序 管理员权限。

指定用户为组织中 GitHub 应用程序 的管理员时,您可以授予他们对组织拥有的部分或全部 GitHub 应用程序 的设置进行管理的权限。 更多信息请参阅:

外部协作者

在允许访问仓库时,为确保组织数据的安全,您可以添加外部协作者。 外部协作者是有权访问一个或多个组织仓库但未明确成为该组织成员的人, 例如顾问或临时员工。 更多信息请参阅:

组织角色的权限

组织操作所有者成员安全管理员
邀请人员加入组织X
编辑和取消邀请加入组织X
从组织删除成员X
恢复组织的前成员X
添加和删除所有团队的人员X
将组织成员升级为团队维护员X
配置代码审查分配(请参阅“管理团队的代码审查分配”)X
添加协作者到所有仓库X
访问组织审核日志X
编辑组织的资料页面(请参阅“关于组织的资料”)X
验证组织的域(请参阅“验证组织的域”)X
将电子邮件通知限于已经验证或批准的域名(请参阅“限制组织的电子邮件通知”)X

| 删除所有团队 | X | | | | 删除组织帐户,包括所有仓库 | X | | | | 创建团队(请参阅“在组织中设置团队创建权限”) | X | X | X | | 查看所有组织成员和团队 | X | X | X | | @提及任何可见团队 | X | X | X | | 可成为团队维护员 | X | X | X | | 转让仓库 | X | | | | 管理安全性和分析设置(请参阅“管理组织的安全性和分析设置”) | X | | X | | 查看组织的安全概述(请参阅“关于安全概述”) | X | | X | | 管理 Dependabot 安全更新(请参阅“关于 Dependabot 安全更新”) | X | | X

| 管理组织的 SSH 认证中心(请参阅“管理组织的 SSH 认证中心”) | X | | | | 创建项目板(请参阅“组织的项目板权限”) | X | X | X | | 查看并发布公共团队讨论到所有团队(请参阅“关于团队讨论”) | X | X | X | | 查看并发布私有团队讨论到所有团队(请参阅“关于团队讨论”) | X | | | | 编辑和删除所有团队中的团队讨论(更多信息请参阅“管理破坏性评论”) | X | | | | | 隐藏对提交、拉取请求和议题的评论(请参阅“管理破坏性评论”) | X | X | X | | 对组织禁用团队讨论(请参阅“对组织禁用团队讨论”) | X | | | | 设置所有团队的团队头像(请参阅“设置团队的头像”) | X | | | | 管理从组织中的仓库发布 GitHub Pages 站点(请参阅“管理组织的 GitHub Pages 站点发布”) | X | |

| 在组织的层次结构中移动团队 | X | | | | 拉取(读取)组织中的所有存储库 | X | | X | | 推送(写入)和克隆(复制)组织中的所有存储库 | X | | | | 将组织成员转换为外部协作者 | X | | | | 查看对组织仓库具有访问权限的人员 | X | | | | 导出具有组织仓库访问权限人员的列表 | X | | | | 管理默认标签(请参阅“管理组织中仓库的默认标签”) | X | | |

延伸阅读