Skip to main content

Roles en una organización

Los propietarios de las organizaciones pueden asignar roles a los individuos y equipos, otorgándoles diferentes conjuntos de permisos en la organización.

Acerca de los roles

Para llevar a cabo cualquier acción en GitHub, tal como crear una solicitud de cambios en un repositorio o cambiar los ajustes de facturación de una organización, los individuos deben tener acceso suficiente a la cuenta o recurso relevante. Los permisos son los que controlan este tipo de acceso. Un permiso es la capacidad de llevar a cabo una acción específica. Por ejemplo, la capacidad de borrar una propuesta constituye un permiso. Un rol es un conjunto de permisos que puedes asignar a los individuos o equipos.

Los roles a nivel de repositorio otorgan a los miembros de las organizaciones, colaboradores externos y equipos de personas niveles variables de acceso a dichos repositorios. Para más información, consulta Roles de repositorio para una organización.

Los roles a nivel de equipo son roles que otorgan permisos para administrar a un equipo. Puedes otorgar el rol de mantenedor de equipo a cualquier miembro individual de uno de ellos, lo cual les otorga cierto número de permisos administrativos sobre dicho equipo. Para más información, consulta Asignar el rol de mantenedor de equipo a un miembro del equipo.

Los roles a nivel de organización son conjuntos de permisos que se pueden asignar a individuos o equipos para que administren una organización y los ajustes, equipos y repositorios en ella. Para obtener más información sobre todos los roles disponibles a nivel organizacional, consulta Acerca de los roles de organización.

Acerca de los roles de organización predefinidos

Los roles de organización predefinidos son aquellos que están disponibles de forma predeterminada en cada organización. No es necesario crearlos personalmente. Pueden incluir los permisos de la organización que permiten al destinatario administrar la organización, así como los permisos de repositorio que se aplican a todos los repositorios de la organización. Los siguientes roles predefinidos se integran en todas las organizaciones en función de patrones comunes de permisos que normalmente necesitan las organizaciones.

El conjunto actual de roles predefinidos cuenta con los siguientes:

  • Lectura de todos los repositorios: concede acceso de lectura a todos los repositorios de la organización.
  • Escritura en todos los repositorios: concede acceso de escritura a todos los repositorios de la organización.
  • Evaluación de prioridades de todos los repositorios: concede acceso de evaluación de prioridades a todos los repositorios de la organización.
  • Mantenimiento de todos los repositorios: concede acceso de mantenimiento a todos los repositorios de la organización.
  • Administración de todos los repositorios: concede acceso de administración a todos los repositorios de la organización.
  • Administrador de CI/CD: concede acceso de administrador para administrar directivas de acciones, ejecutores, grupos de ejecutores, configuraciones de red de equipos host, secretos, variables y métricas de uso para una organización.

Para más información, consulta Uso de los roles de la organización.

Acerca de los roles en las organizaciones

Puedes asignar a las personas diversos roles de nivel de organización para controlar el acceso de los miembros a esta y a sus recursos. Para obtener más detalles sobre los permisos individuales que se incluyen en cada rol, consulta Permisos para los roles organizacionales.

Para un control más granular del acceso a la configuración de la organización, puede crear un rol de organización personalizado. Para más información, consulta Acerca de los roles personalizados de organización.

Si tu organización es propiedad de una cuenta empresarial, los propietarios de la empresa pueden elegir unirse a la organización con cualquier rol. Para más información, consulta Administración del rol en una organización que pertenece a la empresa.

Propietarios de la organización

Los propietarios de las organizaciones tienen acceso administrativo integral en tu organización. Este rol debe limitarse a dos personas, por lo mucho, en tu organización. Para más información, consulta Mantener la continuidad de propiedad para tu organización.

Miembros de la organización

El rol no administrativo predeterminado para las personas en una organización es el miembro de la misma. Predeterminadamente, los miembros de las organizaciones tienen varios permisos, incluyendo la capacidad de crear repositorios y proyectos.

Moderadores de la organización

Los moderadores son miembros de la organización que, además de sus permisos como miembros, pueden bloquear y desbloquear a colaboradores que no son miembros, establecer límites de interacción y ocultar comentarios en repositorios públicos que son propiedad de la organización. Para más información, consulta Administración de moderadores en la organización.

Gerentes de facturación

Los gerentes de facturación son usuarios que pueden administrar los ajustes de facturación de tu organización, tales como la información de pago. Esta es una opción útil si los miembros de tu organización normalmente no tienen acceso a los recursos de facturación. Para más información, consulta Agregar un gerente de facturación a tu organización.

Administradores de seguridad

El rol de administrador de seguridad es un rol de nivel de organización que los propietarios de la organización pueden asignar a cualquier miembro o equipo de la organización. Cuando se aplica, concede permiso para ver las alertas de seguridad y administrar la configuración de seguridad del código en toda la organización, así como permiso de lectura para todos los repositorios de la organización.

Si tu organización tiene un equipo de seguridad, puedes utilizar el rol de administrador de seguridad para otorgar a los miembros del equipo el menor acceso posible a la organización necesario. Para más información, consulta Gestionar a los administradores de seguridad en tu organización.

GitHub App administadores

De manera predeterminada, únicamente los propietarios de la organización pueden administrar las configuraciones de los registros de GitHub App propiedad de una organización. Para permitir que más usuarios administren los registros de GitHub App propiedad de una organización, un propietario puede otorgarles permisos de administrador de GitHub App.

Cuando designas un usuario como administrador de GitHub App en la organización, puedes otorgarle acceso para administrar las configuraciones de algunos o todos los registros de GitHub App propiedad de la organización. El rol de administrador de GitHub App no concede a los usuarios acceso para instalar y desinstalar GitHub Apps en una organización. Para más información, consulta Adición y eliminación de administradores de aplicaciones de GitHub en la organización.

Colaboradores externos

Para mantener seguros los datos de su organización y, al mismo tiempo, permitir el acceso a los repositorios, puede agregar colaboradores externos. Un colaborador externo es una persona que tiene acceso a uno o más repositorios de la organización, pero no es explícitamente miembro de la organización, como ser, un consultor o empleado transitorio.

Si la empresa utiliza cuentas de usuario administradas, el rol de colaborador externo se denomina "colaborador del repositorio". Un colaborador del repositorio debe formar parte de su empresa, con un cuenta de usuario administrada aprovisionado desde el proveedor de identidades. Si el usuario aún no consume una licencia, lo hará después de conceder acceso a un repositorio. Para más información, consulta Acerca del precio por usuario.

Por lo general, los roles de colaborador externo y colaborador del repositorio son equivalentes y la documentación para colaboradores externos también es aplicable a los colaboradores del repositorio. Sin embargo, se aplican las siguientes distinciones:

  • No se puede aplicar la autenticación en dos fases (2FA) para colaboradores del repositorio, ya que esta característica no está disponible con Enterprise Managed Users.
  • Los colaboradores del repositorio no pueden omitir los requisitos de inicio de sesión único (SSO), ya que el inicio de sesión único se administra en el nivel empresarial en un empresa con usuarios administrados. Sin embargo, al igual que los colaboradores externos, no necesitan proporcionar autorización de SSO de credenciales para las organizaciones en las que son colaboradores.
  • Los colaboradores del repositorio están sujetos a la directiva de la lista de IP permitidas de la empresa y a la directiva de acceso condicional del proveedor de identidades. Sin embargo, no están sujetos a la directiva de lista de IP permitidas de la organización.

Note

El rol de colaborador del repositorio para empresas que utilizan cuentas de usuario administradas está en versión preliminar pública y sujeto a cambios.

Administrar colaboradores externos

Para administrar el acceso a los repositorios por parte de los colaboradores externos o de los colaboradores del repositorio, vea:

Para controlar quién puede agregar colaboradores externos o colaboradores del repositorio a los repositorios, vea:

Permisos para los roles organizacionales

Permiso organizacionalPropietariosMiembrosModeradoresGerentes de facturaciónAdministradores de seguridad
Crear repositorios (consulta Restringir la creación de repositorios en tu organización)
Ver y editar la información de facturación
Invitar personas para que se unan a la organización
Editar y cancelar invitaciones para unirse a la organización
Eliminar miembros de la organización
Reinstalar antiguos miembros a la organización
Agregar o quitar personas de todos los equipos
Promover a miembros de la organización a mantenedores del equipo
Configurar asignaciones de revisión del código (consulta Administrar los ajustes de revisión de código para tu equipo)
Establecer recordatorios programados (consulta Administrar recordatorios programados para tu equipo)
Agregar colaboradores a todos los repositorios
Acceder al registro de auditoría de la organización
Editar la página de perfil de la organización (consulta Acerca del perfil de tu organización)
Comprobar los dominios de la organización (consulta Verificar o aprobar un dominio para tu organización)
Restringir las notificaciones por correo electrónico para los dominios comprobados o aprobados (consulta Restringir las notificaciones por correo electrónico para tu organización)
Eliminar todos los equipos
Eliminar la cuenta de la organización, incluidos todos los repositorios
Crear equipos (consulta Configurar permisos de creación de equipos en tu organización)
Mover equipos en la jerarquía de una organización
Ver todos los miembros y equipos de la organización
@mention cualquier equipo visible
Puede ser mantenedor de equipo
Ver la información de la organización (consulta Ver información sobre dependencias de su organización)
Ocultar comentarios sobre las confirmaciones, las solicitudes de incorporación de cambios y las incidencias grabables (consulta Administrar comentarios negativos)
Ocultar comentarios sobre todas las confirmaciones, las solicitudes de incorporación de cambios y las incidencias (consulta Administrar comentarios negativos)
Bloquear y desbloquear a colaboradores que no son miembros (consulta Bloquear a un usuario de tu organización)
Limitar las interacciones de determinados usuarios en repositorios públicos (consulta Limitar las interacciones en tu organización)
Administrar la visualización de la información de dependencia de la organización (consulta Cambiar la visibilidad de la información de dependencias de la organización)
Establecer una imagen de perfil para el equipo en todos los equipos (consulta Configurar la imagen de perfil de tu equipo)
Patrocinar cuentas y administrar los patrocinios de la organización (consulta Patrocinar a colaboradores de código abierto)
Administrar actualizaciones de correo electrónico de cuentas patrocinadas (consulta Administrar las actualizaciones de las cuentas que patrocina tu organización)
Atribuir los patrocinios a otra organización (consulta Atribuir los patrocinios a tu organización para más detalles)
Administrar la publicación de sitios de GitHub Pages desde los repositorios de la organización (consulta Administrar la publicación de sitios de GitHub Pages de tu organización)
Administrar la configuración de seguridad y análisis (consulta Administrar la configuración de seguridad y análisis de su organización)
Consultar la información general sobre seguridad de la organización (consulta Información general sobre seguridad)
Habilitar y aplicar el inicio de sesión único de SAML
Administrar el acceso de SAML de un usuario a la organización
Administrar las entidades de certificación de SSH de una organización (consulta Administrar las autoridades de certificación SSH de tu organización)
Transferir repositorios
Comprar, instalar, administrar la facturación y cancelar aplicaciones GitHub Marketplace
Enumerar aplicaciones en GitHub Marketplace
Recibir Dependabot alerts sobre las dependencias no seguras de todos los repositorios de una organización
Administrar Dependabot security updates (consulta Sobre las actualizaciones de seguridad de Dependabot)
Administrar la directiva de bifurcación
Limitar la actividad en los repositorios públicos de una organización
Extraer (leer) todos los repositorios de la organización
Insertar (escribir) y clonar (copiar) todos los repositorios de la organización
Convertir los miembros de la organización en colaboradores externos o los colaboradores del repositorio
Ver las personas que tienen acceso a un repositorio de la organización
Exportar una lista de personas con acceso a un repositorio de la organización
Administrar el nombre de la rama predeterminada (consulta Administrar el nombre de la rama predeterminada para los repositorios en tu organización)
Administrar las etiquetas predeterminadas (consulta Administrar etiquetas predeterminadas para los repositorios de tu organización)
Habilitar la sincronización de equipos (consulta Administración de la sincronización de equipos para su organización)
Administrar revisiones de solicitudes de incorporación de cambios en la organización (consulta Administración de revisiones de solicitudes de incorporación de cambios en la organización)
Administrar conjuntos de reglas de nivel de organización (consulta Administración de conjuntos de reglas para repositorios de la organización)
Revisión y administración de solicitudes de omisión de secret scanning (consulta Omisión delegada para la protección de inserción)

Información adicional