À propos des rôles
Pour effectuer toute action sur GitHub, comme la création d’une demande de tirage dans un référentiel ou la modification des paramètres de facturation d’une organisation, une personne doit disposer d’un accès suffisant au compte ou à la ressource approprié. Cet accès est contrôlé par des autorisations. Une autorisation est la possibilité d’effectuer une action spécifique. Par exemple, la possibilité de supprimer un problème est une autorisation. Un rôle est un ensemble d’autorisations que vous pouvez attribuer à des personnes ou à des équipes.
Les rôles de niveau dépôt donnent aux membres de l'organisation, aux collaborateurs externes et aux équipes de personnes différents niveaux d'accès aux dépôts. Pour plus d'informations, consultez « Rôles de dépôt pour une organisation ».
Les rôles de niveau équipe sont des rôles qui donnent des autorisations pour gérer une équipe. Vous pouvez donner à n'importe quel membre individuel d'une équipe le rôle de gestionnaire de l'équipe, ce qui donne au membre un certain nombre d'autorisations d'administration sur une équipe. Pour plus d'informations, consultez « Attribution du rôle de gestionnaire d’équipe à un membre de l’équipe ».
Les rôles de niveau organisation sont des ensembles d'autorisations qui peuvent être affectées à des personnes ou des équipes pour gérer une organisation, et les dépôt, les équipes et les paramètres de l'organisation. Pour plus d'informations sur tous les rôles disponibles au niveau de l'organisation, consultez « À propos des rôles d'organisation ».
À propos des rôles d'organisation
Vous pouvez affecter des personnes à une variété de rôles de niveau organisation pour contrôler l'accès de vos membres à votre organisation et à ses ressources. Pour plus d'informations sur les autorisations individuelles incluses dans chaque rôle, consultez « Autorisations pour les rôles d'organisation ».
Si votre organisation appartient à un compte d'entreprise, les propriétaires d'entreprise peuvent choisir de rejoindre votre organisation avec n'importe quel rôle. Pour plus d'informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».
Propriétaires de l'organisation
Les propriétaires d'organisation ont un accès d'administration complet à votre organisation. Ce rôle doit être limité, mais ne pas être attribué à moins de deux personnes au sein de votre organisation. Pour plus d'informations, consultez « Maintien de la continuité de la propriété pour votre organisation ».
Membres d'organisation
Le rôle sans droit d'administration par défaut pour les personnes d'une organisation est celui de membre d'organisation. Par défaut, les membres d'organisation disposent d'un certain nombre d'autorisations, y compris la possibilité de créer des référentiels et des projets.
Gestionnaires de sécurité
Remarque : Le rôle de responsable de la sécurité est en version bêta publique et peut faire l’objet de modifications.
Le responsable de sécurité est un rôle au niveau de l’organisation que les propriétaires d’organisation peuvent attribuer à n’importe quelle équipe d’une organisation. Lorsqu'il est appliqué, il donne à chaque membre de l'équipe des autorisations pour afficher les alertes de sécurité et gérer les paramètres de sécurité du code dans l'ensemble de votre organisation. Il fournit également des autorisations d'accès en lecture pour tous les référentiels de l'organisation.
Si votre organisation dispose d'une équipe de sécurité, vous pouvez utiliser le rôle de gestionnaire de sécurité pour accorder aux membres de l'équipe l'accès minimal à l'organisation dont ils ont besoin. Pour plus d'informations, consultez « Gestion des gestionnaires de sécurité dans votre organisation ».
Gestionnaires GitHub App
Par défaut, seuls les propriétaires d'organisation peuvent gérer les paramètres des inscriptions GitHub App appartenant à une organisation. Pour permettre à des utilisateurs supplémentaires de gérer des inscriptions GitHub App appartenant à une organisation, un propriétaire peut leur accorder des autorisations de gestionnaire de GitHub App.
Quand vous désignez un utilisateur comme responsable de GitHub App dans votre organisation, vous pouvez lui accorder l'accès pour gérer les paramètres de tout ou partie des inscriptions GitHub App appartenant à l'organisation. Le rôle de gestionnaire d'GitHub App n'accorde pas aux utilisateurs l'accès à l'installation et à la désinstallation des GitHub Apps d'une organisation. Pour plus d'informations, consultez « Ajout et suppression de gestionnaires d’application GitHub dans votre organisation ».
Collaborateurs externes
Pour sécuriser les données de votre organisation tout en autorisant l'accès aux dépôts, vous pouvez ajouter des collaborateurs externes. Un collaborateur externe est une personne qui a accès à un ou plusieurs dépôts de l’organisation, mais qui n’est pas explicitement membre de l’organisation, comme un consultant ou un employé temporaire. Pour plus d'informations, consultez les pages suivantes :
- « Ajout de collaborateurs externes à des dépôts de votre organisation »
- « Conversion d'un membre de l'organisation en collaborateur externe »
- « Suppression d’un collaborateur externe d’un dépôt d’organisation »
Autorisations pour les rôles d'organisation
Action d'organisation | Propriétaires | Membres | Gestionnaires de sécurité |
---|---|---|---|
Inviter des personnes à rejoindre l'organisation | |||
Modifier et annuler des invitations à rejoindre l'organisation | |||
Supprimer des membres de l'organisation | |||
Rétablir des membres antérieurs de l'organisation | |||
Ajouter et supprimer des personnes dans toutes les équipes | |||
Promouvoir des membres de l'organisation en gestionnaire d'équipe | |||
Configurer des affectations de révision de code (voir « Gestion des paramètres de révision du code pour l’équipe ») | |||
Ajouter des collaborateurs à tous les dépôts | |||
Accéder au journal d'audit de l'organisation | |||
Modifier la page de profil de l'organisation (consultez « À propos du profil de votre organisation ») | |||
Vérifier les domaines de l'organisation (consultez « Vérification ou approbation d’un domaine pour votre organisation ») | |||
Restreindre les notifications par e-mail aux domaines vérifiés ou approuvés (consultez « Limitation des notifications par e-mail de l’organisation ») | |||
Supprimer toutes les équipes | |||
Supprimer le compte d'organisation, y compris tous les dépôts | |||
Créer des équipes (voir « Définition des autorisations de création d’équipe dans votre organisation ») | |||
Voir tous les membres et équipes de l'organisation | |||
Utiliser @mention pour n'importe quelle équipe visible | |||
Peut être rendu gestionnaire d'équipe | |||
Transférer des dépôts | |||
Gérer les paramètres de sécurité et d'analyse (voir « Gestion des paramètres de sécurité et d'analyse pour votre organisation ») | |||
Afficher la vue d'ensemble de la sécurité pour l'organisation (consultez « À propos de la vue d’ensemble de la sécurité ») | |||
Gérer les Dependabot security updates (consultez « À propos des mises à jour de sécurité Dependabot ») | |||
Gérer les autorités de certification SSH d'une organisation (consultez « Gestion des autorités de certification SSH de votre organisation ») | |||
Créer projets (classiques) (voir « Autorisations des Project (classic) d’une organisation ») | |||
Visualiser et publier des discussions d'équipe publiques pour toutes les équipes (consultez « À propos des discussions d’équipe ») | |||
Visualiser et publier des discussions d'équipe privées pour toutes les équipes (consultez « À propos des discussions d’équipe ») | |||
Modifier et supprimer des discussions d'équipe dans toutes les équipes (pour plus d'informations, consultez « Gestion des commentaires perturbateurs ») | |||
Masquer les commentaires sur les commits, les demandes de tirage et les problèmes (consultez « Gestion des commentaires perturbateurs ») | |||
Désactiver les discussions d'équipe pour une organisation (consultez « Désactivation des discussions d’équipe pour votre organisation ») | |||
Définir une image de profil d'équipe dans toutes les équipes (consultez « Définition de l’image de profil de votre équipe ») | |||
Gérer la publication de sites GitHub Pages depuis des dépôts de l'organisation (consultez « Gestion de la publication de sites GitHub Pages pour votre organisation ») | |||
Déplacer des équipes dans la hiérarchie d'une organisation | |||
Tirer (lire) tous les dépôts dans l'organisation | |||
Pousser (écrire) et cloner (copier) tous les dépôt dans l'organisation | |||
Convertir des membres de l'organisation en collaborateurs externes | |||
Voir les personnes ayant accès à un dépôt de l'organisation | |||
Exporter une liste des personnes ayant accès à un dépôt de l'organisation | |||
Gérer les étiquettes par défaut (voir « Gestion des étiquettes par défaut pour les dépôts au sein de votre organisation ») |