Rôles dans une entreprise

Tout le monde dans une entreprise est membre de l’entreprise. Pour contrôler l’accès aux paramètres et aux données de votre entreprise, vous pouvez attribuer différents rôles aux membres de votre entreprise.

Dans cet article

À propos des rôles dans une entreprise

Tous les utilisateurs qui font partie de votre entreprise ont l’un des rôles suivants :

  • Propriétaire de l’entreprise
  • Gestionnaire de facturation
  • Membre d’entreprise
  • Collaborateur invité (Enterprise Managed Users uniquement)

Si votre entreprise n’utilise pas Enterprise Managed Users, vous pouvez inviter quelqu’un à devenir propriétaire de l’entreprise ou gestionnaire de facturation à l’aide de GitHub. Pour plus d’informations, consultez « Inviter des personnes à gérer votre entreprise ».

Si vous utilisez Enterprise Managed Users, vous devez approvisionner tous les nouveaux propriétaires, gestionnaires de facturation, membres et collaborateurs invités par le biais de votre fournisseur d’identité. Vous ne pouvez pas les ajouter à l’entreprise à l’aide de GitHub. Vous pouvez sélectionner le rôle d’entreprise de chaque utilisateur à l’aide de votre fournisseur d’identité. Ce rôle ne peut pas être modifié sur GitHub. Cependant, vous pouvez sélectionner le rôle d’un membre dans une organisation à l’aide de GitHub. Pour plus d’informations, consultez « À propos d’Enterprise Managed Users ».

Propriétaires d’entreprise

Les propriétaires d’entreprise disposent d’un contrôle total sur l’entreprise et peuvent effectuer n’importe quelle action, notamment :

  • Gestion des administrateurs
  • Ajout et suppression d’organisations dans et à partir de l’entreprise
  • Suppression de membres de l’entreprise de toutes les organisations appartenant à l’entreprise
  • Gestion des paramètres d’entreprise
  • Application d’une stratégie à toutes les organisations - Gestion des paramètres de facturation

Par défaut, les propriétaires d’entreprise n’ont pas accès aux paramètres ou au contenu des organisations. Pour obtenir cet accès, les propriétaires d’entreprise peuvent rejoindre n’importe quelle organisation appartenant à leur entreprise. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Les propriétaires d’organisations de votre entreprise n’ont pas accès à l’entreprise elle-même, sauf si vous les définissez comme propriétaires d’entreprise.

Un propriétaire d’entreprise utilise une licence uniquement s’il est propriétaire ou membre d’au moins une organisation de l’entreprise. Même si un propriétaire d’entreprise a un rôle dans plusieurs organisations, il utililse une seule licence. Les propriétaires d’entreprise doivent avoir un compte personnel sur GitHub. Une bonne pratique consiste à définir seulement quelques personnes comme propriétaires d’entreprise dans votre société pour réduire le risque pour votre activité.

Gestionnaires de facturation

Les gestionnaires de facturation ont accès uniquement aux paramètres de facturation de votre entreprise. Les gestionnaires de facturation de votre entreprise peuvent :

  • Voir et gérer les licences utilisateur, les packs Git LFS et d’autres paramètres de facturation
  • Voir la liste des gestionnaires de facturation
  • Ajouter ou supprimer d’autres gestionnaires de facturation

Les gestionnaires de facturation consomment une licence uniquement s’ils sont propriétaires ou membres d’au moins une organisation de l’entreprise. Les gestionnaires de facturation n’ont pas accès aux organisations ou aux dépôts de votre entreprise et ne peuvent pas ajouter ou supprimer des propriétaires d’entreprise. Les gestionnaires de facturation doivent avoir un compte personnel sur GitHub.

Membres d’entreprise

Les membres d’organisations appartenant à votre entreprise sont aussi automatiquement membres de l’entreprise. Les membres peuvent collaborer dans des organisations et être propriétaires d’organisation, mais les membres ne peuvent pas accéder ni configurer les paramètres d’entreprise, y compris les paramètres de facturation.

Les membres d’entreprise ont accès à tous les référentiels dotés de la visibilité « interne » qui appartiennent à n’importe quelle organisation au sein de l’entreprise. Pour plus d’informations sur les référentiels internes, consultez « À propos des dépôts ».

Les personnes dans votre entreprise peuvent avoir différents niveaux d’accès aux différentes organisations appartenant à votre entreprise et aux dépôts au sein de ces organisations. Vous pouvez voir les ressources auxquelles chaque personne a accès. Pour plus d’informations, consultez « Visualisation des personnes dans votre entreprise ».

Les personnes ayant un accès de collaborateur externe aux référentiels appartenant à votre organisation sont également répertoriées dans l’onglet Personnes de votre entreprise, mais ne sont pas membres de l’entreprise et n’ont pas accès à l’entreprise. Pour plus d'informations sur les collaborateurs externes, consultez « Rôles dans une organisation ».

Collaborateurs invités

Remarques :

  • Cette fonctionnalité de collaborateur invité est actuellement en version bêta publique et sujette à modification.
  • Le rôle de collaborateur invité est disponible uniquement avec Enterprise Managed Users.

Si votre entreprise utilise Enterprise Managed Users, vous pouvez utiliser le rôle de collaborateur invité pour accorder un accès limité aux fournisseurs et aux prestataires. À l’instar de tous les comptes d’utilisateur managés, les collaborateurs invités sont approvisionnés par votre fournisseur d’identité. Contrairement aux membres de l’entreprise, les collaborateurs invités n’ont accès qu’aux référentiels internes au sein des organisations où ils sont membres. Les collaborateurs invités ne verront jamais les référentiels internes d’une organisation dont ils ne sont pas membres.

La stratégie d’autorisation de base pour une organisation contrôle si le collaborateur invité a accès à des référentiels internes et privés dans une organisation dont il est membre. Pour plus d’informations, consultez « Définition des autorisations de base pour une organisation ».

Lorsque vous ajoutez un collaborateur invité à une organisation avec les autorisations de base définies sur « Aucune autorisation », le collaborateur invité n’a pas accès aux référentiels internes et privés, sauf si celui-ci est ajouté directement à l’un des référentiels en tant que collaborateur, ou par le biais d’une équipe autorisée. Pour plus d’informations sur l’octroi à des utilisateurs et des équipes d’autorisations d’accès à un référentiel, consultez « Gestion des équipes et des personnes ayant accès à votre dépôt. »

Les collaborateurs invités peuvent être membres de groupes IdP connectés à des équipes GitHub et seront ajoutés à l’organisation via SCIM, tout comme d’autres membres de l’entreprise. Pour plus d’informations, consultez « Gestion des appartenances aux équipes avec des groupes de fournisseur d’identité ».

Lors de l’approvisionnement de vos collaborateurs invités, assurez-vous que le seul rôle attribué à l’utilisateur dans votre IdP est un collaborateur invité. Cela s’applique à la fois à l’affectation directe et à l’appartenance à un groupe. Si un même utilisateur reçoit plusieurs rôles, le rôle le plus privilégié remplace le rôle le moins privilégié. Par exemple, si vous attribuez le rôle de collaborateur invité directement à un utilisateur, mais que l’utilisateur est également membre d’un groupe auquel le rôle de propriétaire d’entreprise est attribué, l’utilisateur disposera de tous les privilèges d’un propriétaire d’entreprise.

Si vous utilisez Microsoft Entra ID (précédemment appelé Azure AD) ou Okta pour l’authentification SAML ou si vous utilisez Entra ID pour l’authentification OIDC, vous devrez peut-être mettre à jour votre application IdP pour permettre l’utilisation de collaborateurs invités. Pour plus d’informations, consultez « Activation des collaborateurs invités ».