Skip to main content

Rôles dans une organisation

Les propriétaires d'organisation peuvent attribuer des rôles à des individus et des équipes afin de leur donner différents ensembles d'autorisations dans l'organisation.

À propos des rôles

Pour effectuer toute action sur GitHub, comme la création d’une demande de tirage dans un référentiel ou la modification des paramètres de facturation d’une organisation, une personne doit disposer d’un accès suffisant au compte ou à la ressource approprié. Cet accès est contrôlé par des autorisations. Une autorisation est la possibilité d’effectuer une action spécifique. Par exemple, la possibilité de supprimer un problème est une autorisation. Un rôle est un ensemble d’autorisations que vous pouvez attribuer à des personnes ou à des équipes.

Les rôles de niveau dépôt donnent aux membres de l'organisation, aux collaborateurs externes et aux équipes de personnes différents niveaux d'accès aux dépôts. Pour plus d'informations, consultez « Rôles de dépôt pour une organisation ».

Les rôles de niveau équipe sont des rôles qui donnent des autorisations pour gérer une équipe. Vous pouvez donner à n'importe quel membre individuel d'une équipe le rôle de gestionnaire de l'équipe, ce qui donne au membre un certain nombre d'autorisations d'administration sur une équipe. Pour plus d'informations, consultez « Attribution du rôle de gestionnaire d’équipe à un membre de l’équipe ».

Les rôles de niveau organisation sont des ensembles d'autorisations qui peuvent être affectées à des personnes ou des équipes pour gérer une organisation, et les dépôt, les équipes et les paramètres de l'organisation. Pour plus d'informations sur tous les rôles disponibles au niveau de l'organisation, consultez « À propos des rôles d'organisation ».

À propos des rôles d'organisation

Vous pouvez affecter des personnes à une variété de rôles de niveau organisation pour contrôler l'accès de vos membres à votre organisation et à ses ressources. Pour plus d'informations sur les autorisations individuelles incluses dans chaque rôle, consultez « Autorisations pour les rôles d'organisation ».

Si votre organisation appartient à un compte d'entreprise, les propriétaires d'entreprise peuvent choisir de rejoindre votre organisation avec n'importe quel rôle. Pour plus d'informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Propriétaires de l'organisation

Les propriétaires d'organisation ont un accès d'administration complet à votre organisation. Ce rôle doit être limité, mais ne pas être attribué à moins de deux personnes au sein de votre organisation. Pour plus d'informations, consultez « Maintien de la continuité de la propriété pour votre organisation ».

Membres d'organisation

Le rôle sans droit d'administration par défaut pour les personnes d'une organisation est celui de membre d'organisation. Par défaut, les membres d'organisation disposent d'un certain nombre d'autorisations, y compris la possibilité de créer des référentiels et des projets.

Gestionnaires de sécurité

Remarque : Le rôle de responsable de la sécurité est en version bêta publique et peut faire l’objet de modifications.

Le responsable de sécurité est un rôle au niveau de l’organisation que les propriétaires d’organisation peuvent attribuer à n’importe quelle équipe d’une organisation. Lorsqu'il est appliqué, il donne à chaque membre de l'équipe des autorisations pour afficher les alertes de sécurité et gérer les paramètres de sécurité du code dans l'ensemble de votre organisation. Il fournit également des autorisations d'accès en lecture pour tous les référentiels de l'organisation.

Si votre organisation dispose d'une équipe de sécurité, vous pouvez utiliser le rôle de gestionnaire de sécurité pour accorder aux membres de l'équipe l'accès minimal à l'organisation dont ils ont besoin. Pour plus d'informations, consultez « Gestion des gestionnaires de sécurité dans votre organisation ».

Gestionnaires GitHub App

Par défaut, seuls les propriétaires d'organisation peuvent gérer les paramètres des inscriptions GitHub App appartenant à une organisation. Pour permettre à des utilisateurs supplémentaires de gérer des inscriptions GitHub App appartenant à une organisation, un propriétaire peut leur accorder des autorisations de gestionnaire de GitHub App.

Quand vous désignez un utilisateur comme responsable de GitHub App dans votre organisation, vous pouvez lui accorder l'accès pour gérer les paramètres de tout ou partie des inscriptions GitHub App appartenant à l'organisation. Le rôle de gestionnaire d'GitHub App n'accorde pas aux utilisateurs l'accès à l'installation et à la désinstallation des GitHub Apps d'une organisation. Pour plus d'informations, consultez « Ajout et suppression de gestionnaires d’application GitHub dans votre organisation ».

Collaborateurs externes

Pour sécuriser les données de votre organisation tout en autorisant l'accès aux dépôts, vous pouvez ajouter des collaborateurs externes. Un collaborateur externe est une personne qui a accès à un ou plusieurs dépôts de l’organisation, mais qui n’est pas explicitement membre de l’organisation, comme un consultant ou un employé temporaire. Pour plus d'informations, consultez les pages suivantes :

Autorisations pour les rôles d'organisation

Action d'organisationPropriétairesMembresGestionnaires de sécurité
Inviter des personnes à rejoindre l'organisation
Modifier et annuler des invitations à rejoindre l'organisation
Supprimer des membres de l'organisation
Rétablir des membres antérieurs de l'organisation
Ajouter et supprimer des personnes dans toutes les équipes
Promouvoir des membres de l'organisation en gestionnaire d'équipe
Configurer des affectations de révision de code (voir « Gestion des paramètres de révision du code pour l’équipe »)
Ajouter des collaborateurs à tous les dépôts
Accéder au journal d'audit de l'organisation
Modifier la page de profil de l'organisation (consultez « À propos du profil de votre organisation »)
Vérifier les domaines de l'organisation (consultez « Vérification ou approbation d’un domaine pour votre organisation »)
Restreindre les notifications par e-mail aux domaines vérifiés ou approuvés (consultez « Limitation des notifications par e-mail de l’organisation »)
Supprimer toutes les équipes
Supprimer le compte d'organisation, y compris tous les dépôts
Créer des équipes (voir « Définition des autorisations de création d’équipe dans votre organisation »)
Voir tous les membres et équipes de l'organisation
Utiliser @mention pour n'importe quelle équipe visible
Peut être rendu gestionnaire d'équipe
Transférer des dépôts
Gérer les paramètres de sécurité et d'analyse (voir « Gestion des paramètres de sécurité et d'analyse pour votre organisation »)
Afficher la vue d'ensemble de la sécurité pour l'organisation (consultez « À propos de la vue d’ensemble de la sécurité »)
Gérer les Dependabot security updates (consultez « À propos des mises à jour de sécurité Dependabot »)
Gérer les autorités de certification SSH d'une organisation (consultez « Gestion des autorités de certification SSH de votre organisation »)
Créer projets (classiques) (voir « Autorisations des Project (classic) d’une organisation »)
Visualiser et publier des discussions d'équipe publiques pour toutes les équipes (consultez « À propos des discussions d’équipe »)
Visualiser et publier des discussions d'équipe privées pour toutes les équipes (consultez « À propos des discussions d’équipe »)
Modifier et supprimer des discussions d'équipe dans toutes les équipes (pour plus d'informations, consultez « Gestion des commentaires perturbateurs »)
Masquer les commentaires sur les commits, les demandes de tirage et les problèmes (consultez « Gestion des commentaires perturbateurs »)
Désactiver les discussions d'équipe pour une organisation (consultez « Désactivation des discussions d’équipe pour votre organisation »)
Définir une image de profil d'équipe dans toutes les équipes (consultez « Définition de l’image de profil de votre équipe »)
Gérer la publication de sites GitHub Pages depuis des dépôts de l'organisation (consultez « Gestion de la publication de sites GitHub Pages pour votre organisation »)
Déplacer des équipes dans la hiérarchie d'une organisation
Tirer (lire) tous les dépôts dans l'organisation
Pousser (écrire) et cloner (copier) tous les dépôt dans l'organisation
Convertir des membres de l'organisation en collaborateurs externes
Voir les personnes ayant accès à un dépôt de l'organisation
Exporter une liste des personnes ayant accès à un dépôt de l'organisation
Gérer les étiquettes par défaut (voir « Gestion des étiquettes par défaut pour les dépôts au sein de votre organisation »)

Pour aller plus loin