Capacidades e restrições de contas de usuários gerenciados

Saiba o que os usuários podem e não podem fazer se você gerenciar contas a partir de um provedor de identidade (IdP).

Neste artigo

Com Enterprise Managed Users, você pode controlar as contas de usuário dos integrantes da empresa por meio do provedor de identidade (IdP). Confira "Sobre os Enterprise Managed Users".

Os Contas de usuário gerenciadas podem contribuir apenas para repositórios privados e internos em suas empresas e para seus próprios repositórios privados. Eles têm acesso somente leitura à comunidade de GitHub mais ampla. Estas restrições de acesso e visibilidade se aplicam a todas as solicitações, incluindo solicitações da API.

Autenticação

  • Contas de usuário gerenciadas realiza a autenticação usando apenas seu provedor de identidade e não há senha ou métodos de autenticação de dois fatores armazenados em GitHub. Como resultado, ele não vê o prompt sudo ao executar ações confidenciais.

GitHub Actions

  • Os Contas de usuário gerenciadas não podem criar fluxos de trabalho iniciais para o GitHub Actions.
  • Os minutos de direito para executores hospedados no GitHub não estão disponíveis para contas de usuário gerenciadas.
  • Os Enterprise Managed Users podem disparar fluxos de trabalho em organizações das quais não são membros criando um fork no repositório da organização e, em seguida, criando uma pull request direcionada ao repositório da organização.

GitHub Apps

Contas de usuário gerenciadas:

  • não podem instalar GitHub Apps em suas contas de usuário.

  • podem instalar GitHub Apps em um repositório se o aplicativo não solicitar permissões de organização e se o conta de usuário gerenciada tiver acesso de administrador ao repositório.

  • podem instalar GitHub Apps em uma organização se o conta de usuário gerenciada for um proprietário da organização.

  • podem comprar e instalar GitHub Apps apenas se o conta de usuário gerenciada for um proprietário da empresa.

  • podem criar GitHub Apps e OAuth apps.

    Observação: mesmo um OAuth app criado por um conta de usuário gerenciada ou organização com usuários gerenciados pode ser acessado por usuários fora da empresa.

GitHub Codespaces

  • Contas de usuário gerenciadas só podem criar codespaces que são de propriedade da empresa. Isso significa que os contas de usuário gerenciadas:
    • Podem criar codespaces para repositórios pertencentes às respectivas organizações ou forks desses repositórios, desde que a organização possa pagar por GitHub Codespaces. Confira "Como escolher quem tem a propriedade e paga pelos codespaces em sua organização".
    • não podem criar codespaces para seus repositórios pessoais, quaisquer outros repositórios fora da organização ou de modelos públicos da GitHub para o GitHub Codespaces.
    • não podem publicar um codespace criado com base em um modelo em um novo repositório.

GitHub Copilot

  • Contas de usuário gerenciadas não podem se inscrever para GitHub Copilot Individual. Para permitir que um usuário gerenciado use o Copilot, você deve conceder ao usuário acesso a uma assinatura do Copilot Business ou do {data variables.product.prodname_copilot_enterprise_short %}. Confira "Sobre o GitHub Copilot".

GitHub Pages

  • Os Contas de usuário gerenciadas são limitados quanto ao uso de GitHub Pages. Confira "Sobre o GitHub Pages".

Interações

  • Contas de usuário gerenciadas pode exibir todos os repositórios públicos no GitHub.com, mas não pode interagir com repositórios fora da empresa de nenhuma das seguintes formas:
    • Enviar código por push para o repositório
    • Criar problemas ou solicitações de pull no repositório
    • Criar ou comentar discussões no repositório
    • Comentar sobre problemas ou solicitações de pull ou adicionar reações a comentários
    • Adicionar aos favoritos, assistir ou criar fork do repositório
  • Os Contas de usuário gerenciadas não podem seguir usuários fora da empresa.

Gerenciamento de repositório

  • Você pode escolher se os contas de usuário gerenciadas podem criar repositórios pertencentes às respectivas contas de usuário. Confira "Aplicar as políticas de gerenciamento do repositório na sua empresa".
  • Se você permitir que os contas de usuário gerenciadas criem repositórios pertencentes às respectivas contas de usuário, eles só poderão ter repositórios privados e convidar outros membros corporativos para colaborar nos repositórios de propriedade do usuário.
  • Os Contas de usuário gerenciadas não podem criar fork de repositórios de fora da empresa. Contas de usuário gerenciadas pode criar fork de repositórios privados ou internos pertencentes a organizações da empresa em seu namespace de conta de usuário ou em outras organizações pertencentes à empresa, conforme especificado pela política corporativa.
  • Apenas repositórios privados e internos podem ser criados em organizações pertencentes a um empresa com usuários gerenciados, dependendo das configurações de visibilidade da organização e do repositório corporativo.

Visibilidade e convites

Contas de usuário gerenciadas:

  • não podem ser convidados para organizações ou repositórios fora da empresa ou para outras empresas.
  • são visíveis, juntamente com o conteúdo que criarem, apenas para outros membros da empresa.
  • não podem ser vistos, mencionados ou convidados a colaborar por outros usuários do GitHub.
  • podem ser adicionados a repositórios de propriedade da organização como colaboradores do repositório, o que concede acesso aos repositórios nas organizações onde não são membros
  • podem ser atribuídos à função de colaborador convidado, o que os impede de acessar repositórios internos na empresa, exceto em organizações onde são adicionados como membros

Outras restrições

Contas de usuário gerenciadas:

  • não podem criar gists ou comentar gists.
  • podem criar perfis personalizados.
  • Não têm acesso ao programa GitHub Certifications.