Skip to main content

组织中的角色

组织所有者可以将角色分配给个人和团队,从而在组织中为他们提供不同的权限集。

关于角色

若要对 GitHub 执行任何操作,例如在存储库中创建拉取请求或更改组织的计费设置,用户必须具有对相关帐户或资源的足够访问权限。 此访问由权限控制。 权限是执行特定操作的能力。 例如,删除问题的能力是一种权限。 角色是你可以分配给个人或团队的一组权限。

存储库级别角色为组织成员、外部协作者和团队提供不同级别的存储库访问权限。 有关详细信息,请参阅“组织的存储库角色”。

团队级别角色是授予管理团队的权限的角色。 您可以为团队的任何单个成员授予团队维护者角色,授予该成员对团队的诸多管理权限。 有关详细信息,请参阅“将团队维护员角色分配给团队成员”。

组织级角色是可分配给个人或团队以管理组织及组织的存储库、团队和设置的权限集。 有关组织级可用的所有角色的详细信息,请参阅“关于组织角色”。

关于组织角色

您可以将个人或团队分配到各种组织级角色,以控制成员对组织及其资源的访问权限。 若要详细了解每个角色中包含的各个权限,请参阅“组织角色的权限”。

组织所有者

组织所有者对组织具有完全管理权限。 此角色应限于组织中的少数几个人,但不少于两人。 有关详细信息,请参阅“保持组织的所有权连续性”。

组织成员

组织中人员的默认非管理角色是组织成员。 默认情况下,组织成员具有许多权限,包括能够创建存储库和项目板。

安全管理员

注意:安全经理角色处于公开测试阶段,可能会发生更改。

安全经理是组织级别的角色,组织所有者可以将其分配给组织中的任何团队。 应用后,该角色会授予团队中的每个成员管理整个组织的安全警报和设置的权限,以及对组织中所有存储库的读取权限。

如果您的组织具有安全团队,则可以使用安全管理员角色为团队成员提供他们对组织所需的最少访问权限。 有关详细信息,请参阅“管理组织中的安全管理员”。

GitHub App 管理员

默认情况下,只有组织所有者才可管理组织拥有的 GitHub Apps 的设置。 要允许其他用户管理组织拥有的 GitHub Apps,所有者可向他们授予 GitHub App 管理员权限。

指定用户为组织中 GitHub App 的管理员时,您可以授予他们对组织拥有的部分或全部 GitHub Apps 的设置进行管理的权限。 有关详细信息,请参阅:

外部协作者

在授予存储库访问权限时,为确保组织数据的安全,可添加外部协作者。 外部协作者是有权访问一个或多个组织仓库但未明确成为该组织成员的人, 例如顾问或临时员工。 有关详细信息,请参阅:

组织角色的权限

组织操作所有者成员安全管理员
邀请人员加入组织X
编辑和取消邀请加入组织X
从组织删除成员X
恢复组织的前成员X
添加和删除所有团队的人员X
将组织成员升级为团队维护员X
配置代码评审分配(请参阅“管理团队的代码评审分配”)X
将协作者添加到所有存储库X
访问组织审核日志X
编辑组织的资料页(请参阅“关于组织的资料”)X
删除所有团队X
删除组织帐户,包括所有仓库X
创建团队(请参阅“设置组织中的团队创建权限”)XXX
查看所有组织成员和团队XXX
使用 @mention 提及任何可见团队XXX
可设为团队维护员XXX
转让仓库X
管理安全和分析设置(请参阅“管理组织的安全和分析设置”)XX
管理组织的 SSH 证书颁发机构(请参阅“管理组织的 SSH 证书颁发机构”)X
创建项目板(请参阅“组织的项目板权限”)XXX
查看公共团队讨论并将其发布给所有团队(请参阅“关于团队讨论”)XXX
查看专用团队讨论并将其发布给所有团队(请参阅“关于团队讨论”)X
编辑和删除所有团队中的团队讨论(有关详细信息,请参阅“管理破坏性评论”)X
隐藏对提交、拉取请求和问题的评论(请参阅“管理破坏性评论”)XXX
对组织禁用团队讨论(请参阅“对组织禁用团队讨论”)X
设置所有团队的团队头像(请参阅“设置团队的头像”)X
在组织的层次结构中移动团队X
拉取(读取)组织中所有存储库XX
推送(写入)和克隆(复制)组织中所有存储库X
将组织成员转换为外部协作者X
查看对组织存储库具有访问权限的人员X
导出对组织存储库具有访问权限的人员列表X
管理默认标签(请参阅“管理组织中存储库的默认标签”)X
管理 IP 允许列表(请参阅“使用 IP 允许列表限制到企业的网络流量”)X

延伸阅读