À propos des rôles dans une organisation
Pour effectuer toute action sur GitHub, une personne doit disposer d’un accès suffisant au compte ou à la ressource concernée. Cet accès est contrôlé par des autorisations. Une autorisation est la capacité à effectuer une action spécifique, telle que la modification des paramètres de facturation de l’organisation. Un rôle est un ensemble d’autorisations que vous pouvez attribuer à des personnes ou à des équipes.
Dans les organisations de votre entreprise, vous pouvez attribuer des rôles à des individus ou à des équipes pour leur permettre de gérer les paramètres de l’organisation ou de contribuer aux référentiels de l’organisation.
Les propriétaires d’organisation ont un accès d’administration complet à l’organisation. Afin de garantir que personne ne perde l’accès à un projet, nous recommandons que chaque organisation dispose d’au moins deux propriétaires. En tant que propriétaire de l’organisation, vous pouvez modifier le rôle des autres membres et propriétaires de l’organisation. Vous ne pouvez pas modifier votre propre rôle.
Types de rôles d’organisation
Chaque utilisateur que vous ajoutez à une organisation dispose d’un type d’adhésion (propriétaire, membre ou gestionnaire de facturation) qui détermine l’ensemble de ses autorisations de base dans l’organisation. Par exemple :
- Un propriétaire d’organisation peut accéder à tous les paramètres de l’organisation.
- Un membre d’organisation peut créer des référentiels, mais pas modifier les paramètres de l’organisation.
En plus du type d’adhésion, vous pouvez attribuer aux utilisateurs et aux équipes des rôles supplémentaires qui leur accordent plus d’autorisations dans l’organisation et ses référentiels.
Selon le niveau de contrôle dont vous avez besoin, vous pouvez accorder aux utilisateurs :
- Un rôle prédéfini fourni par GitHub, qui peut inclure l’accès aux paramètres de l’organisation et un accès général aux référentiels. Par exemple : « Écriture dans tous les référentiels ».
- Un rôle personnalisé dans lequel vous définissez votre propre ensemble d’autorisations d’organisation et de référentiel.
Pour plus d’informations, consultez « Rôles dans une organisation » et « À propos des rôles d'organisation personnalisés ».
Ajout d’utilisateurs aux organisations
La façon dont vous ajoutez des utilisateurs aux organisations dépend de l’utilisation ou non de Enterprise Managed Users.
- Si vous n’utilisez pas Enterprise Managed Users :
- Vous enverrez une invitation aux comptes personnels des utilisateurs, leur demandant de rejoindre l’organisation. Consultez Inviter des utilisateurs à rejoindre votre organisation.
- Si l’organisation utilise l’authentification unique SAML, vous pouvez également gérer l’adhésion depuis votre fournisseur d’authentification unique à l’aide de SCIM. Consultez À propos de SCIM pour les organisations.
- Si vous utilisez Enterprise Managed Users :
- Tout d’abord, vous ajouterez des utilisateurs à l’entreprise à partir de votre fournisseur d’identité à l’aide de SCIM.
- Ensuite, vous pouvez soit ajouter des utilisateurs directement aux organisations, soit lier des groupes de fournisseurs d’identité (IdP) à des équipes au sein des organisations, ce qui ajoutera automatiquement des utilisateurs aux organisations. Consultez Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité.
Une fois que vous avez ajouté un utilisateur à l’organisation, vous pouvez lui accorder un rôle spécifique.
Tip
Vous pouvez également ajouter des utilisateurs directement aux référentiels d'une organisation sans leur accorder l’adhésion à cette organisation. Ce rôle est appelé « collaborateur externe » ou « collaborateur du référentiel », en fonction de l’utilisation de Enterprise Managed Users. Consultez Ajout de collaborateurs externes à des dépôts de votre organisation.
Étapes suivantes
Maintenant que vous avez ajouté des utilisateurs à une organisation, vous pouvez créer des équipes dans l’organisation pour gérer les autorisations, les notifications et les propriétés de code pour des groupes de personnes. Consultez Création d’équipes.