Acerca de los roles en una organización
Para realizar cualquier acción en GitHub, un usuario debe tener acceso suficiente a la cuenta o el recurso pertinente. Los permisos son los que controlan este tipo de acceso. Un permiso es la capacidad de realizar una acción específica, como cambiar la configuración de facturación de la organización. Un rol es un conjunto de permisos que puedes asignar a los individuos o equipos.
En las organizaciones de tu empresa, puedes asignar roles a usuarios o equipos para permitirles administrar la configuración de la organización o contribuir a los repositorios de la organización.
Los propietarios de una organización tienen acceso administrativo completo a la misma. Para asegurarte de que nadie perderá el acceso a un proyecto, se recomienda que cada organización tenga al menos dos propietarios. Como propietario de la organización, puedes cambiar el rol de otros miembros y propietarios de la organización. No puedes cambiar tu propio rol.
Tipos de roles de organización
Cada usuario que agregas a una organización tiene un tipo de pertenencia (propietario, miembro o administrador de facturación) que determina el conjunto base de permisos del usuario en la organización. Por ejemplo:
- Un propietario de la organización puede acceder a toda la configuración de la organización.
- Un miembro de la organización puede crear repositorios, pero no cambiar ninguna configuración de la organización.
Además del tipo de pertenencia, puedes asignar roles adicionales a los usuarios y equipos, lo que les concede más permisos en la organización y sus repositorios.
En función del nivel de control que necesites, puedes conceder lo siguiente a los usuarios:
- Un rol predefinido que proporciona GitHub, lo que puede incluir el acceso a la configuración de la organización y acceso general a los repositorios. Por ejemplo: "Escribir en todo el repositorio".
- Un rol personalizado donde definas un conjunto de permisos propio para la organización y los repositorios.
Para más información, consulta Roles en una organización y Acerca de los roles personalizados de organización.
Adición de usuarios a las organizaciones
La forma de agregar usuarios a las organizaciones depende de si usas Enterprise Managed Users.
- Si no usas Enterprise Managed Users:
- Enviarás una invitación a las cuentas personales de los usuarios, pidiéndoles que se unan a la organización. Consulta Invitar a los usuarios a unirse a su organización.
- Como alternativa, si la organización usa el inicio de sesión único de SAML, puedes administrar la pertenencia desde el proveedor de SSO mediante SCIM. Consulta Acerca de SCIM para las organizaciones.
- Si usas Enterprise Managed Users:
- En primer lugar, agregarás usuarios a la empresa desde el proveedor de identidades mediante SCIM.
- Después, puedes agregar usuarios a las organizaciones directamente, o bien vincular grupos del proveedor de identidades (IdP) a los equipos dentro de las organizaciones, lo que les agregará automáticamente. Consulta Administrar membrecías de equipo con grupos de proveedor de identidad.
Una vez que hayas agregado un usuario a la organización, puedes concederle un rol específico.
Tip
También puedes agregar usuarios directamente a repositorios de una organización sin concederles la pertenencia a la organización. Esto se denomina rol de "colaborador externo" o "colaborador del repositorio", en función de si usas Enterprise Managed Users o no. Consulta Agregar colaboradores externos a los repositorios en tu organización.
Pasos siguientes
Ahora que has agregado usuarios a una organización, puedes crear equipos en la organización para administrar permisos, notificaciones y la propiedad del código para grupos de personas. Consulta Creación de equipos.