Vous pouvez avoir un contrôle plus granulaire sur l’accès que vous accordez à votre paramètres de l’organisation du référentiel en créant des rôles d’organisation personnalisés. Des rôles d'organisation sont un moyen d'accorder à un membre de l'organisation la possibilité de gérer certains sous-ensembles de paramètres sans lui accorder le contrôle administratif complet de l'organisation et de ses référentiels. Par exemple, vous pouvez créer un rôle qui contient l'autorisation « Consulter le journal d'audit de l'organisation ».
Vous pouvez créer et attribuer des rôles d'organisation personnalisés dans les paramètres de votre organisation. Vous pouvez également gérer des rôles personnalisés à l'aide de l'API REST. Consultez « Gestion des rôles d'organisation personnalisés ».
Pour accorder l’accès à des dépôts spécifiques dans votre organisation, vous pouvez créer un rôle de dépôt personnalisé. Consultez « À propos des rôles de référentiel personnalisés ».
Autorisations d’accès à l’organisation
Lorsque vous incluez une autorisation dans un rôle d'organisation personnalisé, tous les utilisateurs ayant ce rôle auront accès aux paramètres correspondants via le navigateur web et l'API. Dans les paramètres de l'organisation dans le navigateur, les utilisateurs ne verront que les pages de paramètres auxquelles ils peuvent accéder.
Les autorisations d'organisation n'octroient pas d'accès en lecture, en écriture ou en tant qu'administrateur aux référentiels. Certaines autorisations peuvent octroyer implicitement la visibilité des métadonnées du référentiel, comme indiqué dans le tableau ci-dessous.
| Autorisation | Description | Informations complémentaires |
|---|---|---|
| Gérer les rôles d'organisation personnalisés | Accès à la création, à la consultation, à la mise à jour et à la suppression des rôles d'organisation personnalisés au sein de l'organisation. Cette autorisation ne permet pas à un utilisateur d'attribuer des rôles personnalisés. | « Gestion des rôles d'organisation personnalisés » |
| Afficher les rôles d’organisation | Accès à la consultation des rôles personnalisés de l'organisation. | « Gestion des rôles d'organisation personnalisés » |
| Gérer les rôles personnalisés du référentiel | Accès à la création, à la visualisation, à la mise à jour et à la suppression des rôles du référentiel personnalisé de l'organisation. | « Gestion des rôles de référentiel personnalisés pour une organisation » |
| Consulter les rôles personnalisés du référentiel | Accès à la consultation des rôles personnalisés du référentiel de l'organisation. | « Gestion des rôles de référentiel personnalisés pour une organisation » |
| Gérer les Webhooks d'organisation | Accès au registre et à la gestion des Webhooks de l'organisation. Les utilisateurs disposant de cette autorisation pourront consulter les charges utiles des Webhooks, qui peuvent contenir des métadonnées pour les référentiels de l'organisation. | « Points de terminaison d’API REST pour les webhooks de l’organisation » |
| Modifier des valeurs de propriétés personnalisées au niveau de l’organisation | Accès pour définir des valeurs de propriété personnalisées sur tous les dépôts de l’organisation. | « Gestion des propriétés personnalisées pour les référentiels de votre organisation » |
| Gérer les définitions de propriétés personnalisées de l’organisation | Accès pour créer et modifier des définitions de propriétés personnalisées pour l’organisation. | « Gestion des propriétés personnalisées pour les référentiels de votre organisation » |
| Gérer les règles et ensembles de règles de mise à jour ref de l’organisation | Accès pour gérer les ensembles de règles et afficher les insights d’ensemble de règles au niveau de l’organisation. | « Gestion des ensembles de règles pour les dépôts de votre organisation » |
| Afficher le journal d’audit de l’organisation | Accéder au journal d’audit de l’organisation. Le journal d'audit peut contenir des métadonnées relatives aux référentiels de l'organisation. | « Examen du journal d’audit de votre organisation » |
| Gérer les stratégies Actions de l’organisation | Accès pour gérer tous les paramètres dans la page des paramètres « Actions générales », à l’exception des paramètres des exécuteurs auto-hébergés. | « Désactivation ou limitation de la fonctionnalité GitHub Actions pour votre organisation » |
| Gérer les exécuteurs d’organisation et les groupes d’exécuteurs | Accès pour créer et gérer des exécuteurs hébergés par GitHub, des exécuteurs auto-hébergés et des groupes d’exécuteurs, et contrôler où les exécuteurs auto-hébergés peuvent être créés. | « À propos des exécuteurs hébergés par GitHub » « À propos des exécuteurs auto-hébergés » |
| Gérer les secrets Actions de l’organisation | Accès à la création et à la gestion des secrets Actions de l’organisation. | « Utilisation de secrets dans GitHub Actions » |
| Gérer les variables Actions de l’organisation | Accès pour créer et gérer des variables Actions pour l’organisation. | « Stocker des informations dans des variables » |