À propos des rôles
Pour effectuer toute action sur GitHub, comme la création d’une demande de tirage dans un référentiel ou la modification des paramètres de facturation d’une organisation, une personne doit disposer d’un accès suffisant au compte ou à la ressource approprié. Cet accès est contrôlé par des autorisations. Une autorisation est la possibilité d’effectuer une action spécifique. Par exemple, la possibilité de supprimer un problème est une autorisation. Un rôle est un ensemble d’autorisations que vous pouvez attribuer à des personnes ou à des équipes.
Les rôles de niveau dépôt donnent aux membres de l'organisation, aux collaborateurs externes et aux équipes de personnes différents niveaux d'accès aux dépôts. Pour plus d'informations, consultez « Rôles de dépôt pour une organisation ».
Les rôles de niveau équipe sont des rôles qui donnent des autorisations pour gérer une équipe. Vous pouvez donner à n'importe quel membre individuel d'une équipe le rôle de gestionnaire de l'équipe, ce qui donne au membre un certain nombre d'autorisations d'administration sur une équipe. Pour plus d'informations, consultez « Attribution du rôle de gestionnaire d’équipe à un membre de l’équipe ».
Les rôles de niveau organisation sont des ensembles d'autorisations qui peuvent être affectées à des personnes ou des équipes pour gérer une organisation, et les dépôt, les équipes et les paramètres de l'organisation. Pour plus d'informations sur tous les rôles disponibles au niveau de l'organisation, consultez « À propos des rôles d'organisation ».
À propos des rôles d'organisation
Vous pouvez affecter des personnes à une variété de rôles de niveau organisation pour contrôler l'accès de vos membres à votre organisation et à ses ressources. Pour plus d'informations sur les autorisations individuelles incluses dans chaque rôle, consultez « Autorisations pour les rôles d'organisation ».
Pour un contrôle de manière granulaire de l'accès aux paramètres de votre organisation, vous pouvez créer un rôle d'organisation personnalisé. Pour plus d'informations, consultez « À propos des rôles d'organisation personnalisés ».
Si votre organisation appartient à un compte d'entreprise, les propriétaires d'entreprise peuvent choisir de rejoindre votre organisation avec n'importe quel rôle. Pour plus d'informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».
Propriétaires de l'organisation
Les propriétaires d'organisation ont un accès d'administration complet à votre organisation. Ce rôle doit être limité, mais ne pas être attribué à moins de deux personnes au sein de votre organisation. Pour plus d'informations, consultez « Maintien de la continuité de la propriété pour votre organisation ».
Membres d'organisation
Le rôle sans droit d'administration par défaut pour les personnes d'une organisation est celui de membre d'organisation. Par défaut, les membres d'organisation disposent d'un certain nombre d'autorisations, y compris la possibilité de créer des référentiels et des projets.
Modérateurs d'organisation
Les modérateurs sont des membres de l'organisation qui, en plus de leurs autorisations en tant que membres, sont autorisés à bloquer et débloquer des contributeurs non membres, à définir des limites d'interaction et à masquer les commentaires dans les dépôt publics appartenant à l'organisation. Pour plus d'informations, consultez « Gestion des modérateurs dans votre organisation ».
Gestionnaires de facturation
Les responsables de facturation sont des utilisateurs qui peuvent gérer les paramètres de facturation pour votre organisation, comme les informations de paiement. C'est une option pratique si les membres de votre organisation n'ont généralement pas accès aux ressources de facturation. Pour plus d'informations, consultez « Ajout d’un gestionnaire de facturation à votre organisation ».
Gestionnaires de sécurité
Remarque : Le rôle de responsable de la sécurité est en version bêta publique et peut faire l’objet de modifications.
Le responsable de sécurité est un rôle au niveau de l’organisation que les propriétaires d’organisation peuvent attribuer à n’importe quelle équipe d’une organisation. Lorsqu'il est appliqué, il donne à chaque membre de l'équipe des autorisations pour afficher les alertes de sécurité et gérer les paramètres de sécurité du code dans l'ensemble de votre organisation. Il fournit également des autorisations d'accès en lecture pour tous les référentiels de l'organisation.
Si votre organisation dispose d'une équipe de sécurité, vous pouvez utiliser le rôle de gestionnaire de sécurité pour accorder aux membres de l'équipe l'accès minimal à l'organisation dont ils ont besoin. Pour plus d'informations, consultez « Gestion des gestionnaires de sécurité dans votre organisation ».
Gestionnaires GitHub App
Par défaut, seuls les propriétaires d'organisation peuvent gérer les paramètres des inscriptions GitHub App appartenant à une organisation. Pour permettre à des utilisateurs supplémentaires de gérer des inscriptions GitHub App appartenant à une organisation, un propriétaire peut leur accorder des autorisations de gestionnaire de GitHub App.
Quand vous désignez un utilisateur comme responsable de GitHub App dans votre organisation, vous pouvez lui accorder l'accès pour gérer les paramètres de tout ou partie des inscriptions GitHub App appartenant à l'organisation. Le rôle de gestionnaire d'GitHub App n'accorde pas aux utilisateurs l'accès à l'installation et à la désinstallation des GitHub Apps d'une organisation. Pour plus d'informations, consultez « Ajout et suppression de gestionnaires d’application GitHub dans votre organisation ».
Collaborateurs externes
Pour sécuriser les données de votre organisation tout en autorisant l'accès aux dépôts, vous pouvez ajouter des collaborateurs externes. Un collaborateur externe est une personne qui a accès à un ou plusieurs dépôts de l’organisation, mais qui n’est pas explicitement membre de l’organisation, comme un consultant ou un employé temporaire. Pour plus d'informations, consultez les pages suivantes :
- « Ajout de collaborateurs externes à des dépôts de votre organisation »
- « Conversion d'un membre de l'organisation en collaborateur externe »
- « Suppression d’un collaborateur externe d’un dépôt d’organisation »
Autorisations pour les rôles d'organisation
| Autorisation d'organisation | Propriétaires | Membres | Modérateurs | Gestionnaires de facturation | Gestionnaires de sécurité |
|---|---|---|---|---|---|
| Créer des dépôts (voir « Restriction de création de dépôts dans votre organisation ») | |||||
| Visualiser et modifier les informations de facturation | |||||
| Inviter des personnes à rejoindre l'organisation | |||||
| Modifier et annuler des invitations à rejoindre l'organisation | |||||
| Supprimer des membres de l'organisation | |||||
| Rétablir des membres antérieurs de l'organisation | |||||
| Ajouter et supprimer des personnes dans toutes les équipes | |||||
| Promouvoir des membres de l'organisation en gestionnaire d'équipe | |||||
| Configurer des affectations de révision de code (voir « Gestion des paramètres de révision du code pour l’équipe ») | |||||
| Définir des rappels planifiés (voir « Gestion des rappels planifiés pour votre équipe ») | |||||
| Ajouter des collaborateurs à tous les dépôts | |||||
| Accéder au journal d'audit de l'organisation | |||||
| Modifier la page de profil de l'organisation (consultez « À propos du profil de votre organisation ») | |||||
| Vérifier les domaines de l'organisation (consultez « Vérification ou approbation d’un domaine pour votre organisation ») | |||||
| Restreindre les notifications par e-mail aux domaines vérifiés ou approuvés (consultez « Limitation des notifications par e-mail de l’organisation ») | |||||
| Supprimer toutes les équipes | |||||
| Supprimer le compte d'organisation, y compris tous les dépôts | |||||
| Créer des équipes (voir « Définition des autorisations de création d’équipe dans votre organisation ») | |||||
| Déplacer des équipes dans la hiérarchie d'une organisation | |||||
| Créer des projets (consultez « Autorisations des Project (classic) d’une organisation ») | |||||
| Voir tous les membres et équipes de l'organisation | |||||
| Utiliser @mention pour n'importe quelle équipe visible | |||||
| Peut être rendu gestionnaire d'équipe | |||||
| Afficher les insights sur l'organisation (voir « Affichage d’insights pour les dépendances de votre organisation ») | |||||
| Masquer les commentaires sur les commits accessibles en écriture, les demandes de tirage et les problèmes (consultez « Gestion des commentaires perturbateurs ») | |||||
| Masquer les commentaires sur tous les commits, demandes de tirage et problèmes (consultez « Gestion des commentaires perturbateurs ») | |||||
| Bloquer et débloquer les contributeurs non membres (voir « Blocage de l’accès d’un utilisateur à votre organisation ») | |||||
| Limiter les interactions pour certains utilisateurs dans des dépôts publics (consultez « Limitation des interactions dans votre organisation ») | |||||
| Gérer l'affichage des insights sur les dépendances de l'organisation (voir « Modification de la visibilité des insights sur les dépendances de votre organisation ») | |||||
| Définir une image de profil d'équipe dans toutes les équipes (consultez « Définition de l’image de profil de votre équipe ») | |||||
| Comptes de commanditaire et gestion des parrainages de l'organisation (consultez « Parrainage de contributeurs open source ») | |||||
| Gérer les mises à jour de messagerie à partir de comptes sponsorisés (voir « Gestion des mises à jour des comptes parrainés par votre organisation ») | |||||
| Attribuer vos parrainages à une autre organisation (pour plus d'informations, consultez « Attribution de sponsorisations à votre organisation ») | |||||
| Gérer la publication de sites GitHub Pages depuis des dépôts de l'organisation (consultez « Gestion de la publication de sites GitHub Pages pour votre organisation ») | |||||
| Gérer les paramètres de sécurité et d'analyse (voir « Gestion des paramètres de sécurité et d'analyse pour votre organisation ») | |||||
| Afficher la vue d'ensemble de la sécurité pour l'organisation (consultez « À propos de la vue d’ensemble de la sécurité ») | |||||
| Activer et appliquer l'authentification unique SAML | |||||
| Gérer l'accès SAML d'un utilisateur à votre organisation | |||||
| Gérer les autorités de certification SSH d'une organisation (consultez « Gestion des autorités de certification SSH de votre organisation ») | |||||
| Transférer des dépôts | |||||
| Acheter, installer, gérer la facturation et annuler des applications GitHub Marketplace | |||||
| Lister les applications dans GitHub Marketplace | |||||
| Recevoir des Dependabot alerts sur les dépendances non sécurisées pour tous les dépôts d'une organisation | |||||
| Gérer les Dependabot security updates (consultez « À propos des mises à jour de sécurité Dependabot ») | |||||
| Gérer la stratégie de duplication | |||||
| Limiter l'activité dans les dépôt publics dans une organisation | |||||
| Tirer (lire) tous les dépôts dans l'organisation | |||||
| Pousser (écrire) et cloner (copier) tous les dépôt dans l'organisation | |||||
| Convertir des membres de l'organisation en collaborateurs externes | |||||
| Voir les personnes ayant accès à un dépôt de l'organisation | |||||
| Exporter une liste des personnes ayant accès à un dépôt de l'organisation | |||||
| Gérer le nom de la branche par défaut (voir « Gestion du nom de branche par défaut pour les dépôts de votre organisation ») | |||||
| Gérer les étiquettes par défaut (voir « Gestion des étiquettes par défaut pour les dépôts au sein de votre organisation ») | |||||
| Activer la synchronisation d'équipe (voir « Gestion de la synchronisation des équipes pour votre organisation ») | |||||
| Gérer les révisions des demandes de tirage dans l'organisation (consultez « Gestion des révisions de demande de tirage au sein de votre organisation ») | |||||
| Gérer les ensembles de règles au niveau de l'organisation (consultez « Gestion des ensembles de règles pour les dépôts de votre organisation ») |