Funções em uma empresa

Neste artigo

Todas as pessoas em uma empresa são integrantes da empresa. Para controlar o acesso às configurações e dados da sua empresa, você pode atribuir diferentes funções aos integrantes da sua empresa.

Sobre funções em uma empresa

Todos os usuários que fazem parte da sua empresa têm uma das seguintes funções:

  • Proprietário da empresa
  • Gerente de cobrança
  • Membro da empresa
  • Colaborador convidado (Enterprise Managed Users only)

Se sua empresa não usa o Enterprise Managed Users, você pode convidar alguém para se tornar um proprietário ou gerente de cobrança da empresa usando o GitHub. Para obter mais informações, confira "Convidar pessoas para gerenciar sua empresa".

Se você usa o Enterprise Managed Users, provisione todos os novos proprietários, gerentes de cobrança, membros e colaboradores convidados por meio do seu provedor de identidade. Não é possível adicioná-los à empresa usando o GitHub. Selecione a função corporativa do usuário utilizando o provedor de identidade, e essa função não pode ser alterada no GitHub. No entanto, você pode selecionar a função de um membro em uma organização usando o GitHub. Para obter mais informações, confira "Sobre os Enterprise Managed Users".

Proprietários de empresas

Os proprietários corporativos têm controle total da empresa e podem executar todas as ações, incluindo:

  • Gerenciar os administradores
  • Como adicionar e remover organizações de/para empresa
  • Removendo integrantes da empresa de todas as organizações pertencentes à empresa
  • Gerenciar as configurações da empresa
  • Como impor uma política entre organizações – Como gerenciar configurações de cobrança

Por padrão, os proprietários da empresa não têm acesso às configurações nem ao conteúdo da organização. Para obter acesso, os proprietários das empresas podem se juntar a qualquer organização pertencente à sua empresa. Para obter mais informações, confira "Gerenciando sua função em uma organização pertencente à sua empresa".

Os proprietários de organizações na sua empresa não têm acesso à empresa propriamente dita, a não ser que você os torne proprietários da empresa.

Um proprietário da empresa só consumirá uma licença se for proprietário ou membro de pelo menos uma organização dentro da empresa. Mesmo que o proprietário da empresa tenha uma função em muitas organizações, ele consumirá uma única licença. Os proprietários da empresa precisam ter uma conta pessoal no GitHub. Como melhor prática, sugerimos que você converta apenas algumas pessoas da sua empresa em proprietários, a fim de reduzir o risco para a sua empresa.

Gerentes de cobrança

Os gerentes de cobrança só têm acesso às configurações de cobrança da sua empresa. Gerentes de cobrança para a sua empresa podem:

  • Exibir e gerenciar licenças de usuário, pacotes do Git LFS e outras configurações de cobrança
  • Exibir uma lista dos gerentes de cobrança
  • Adicionar ou remover outros gerentes de cobrança

Os gerentes de cobrança só consumirão uma licença se forem um proprietário ou integrante de pelo menos uma organização dentro da empresa. Os gerentes de cobrança não têm acesso a organizações ou repositórios na sua empresa e não podem adicionar ou remover os proprietários da empresa. Os gerentes de cobrança devem ter uma conta pessoal no GitHub.

Integrantes da empresa

Os integrantes das organizações pertencentes à sua empresa também são automaticamente integrantes da empresa. Os membros podem colaborar em organizações e podem ser proprietários da organização, mas não podem acessar nem definir as configurações da empresa, incluindo as configurações de cobrança.

Os membros da empresa têm acesso a todos os repositórios com a visibilidade "interna" de que pertencem a qualquer organização dentro da empresa. Para obter mais informações sobre os repositórios internos, confira "Sobre repositórios".

As pessoas na sua empresa podem ter diferentes níveis de acesso às várias organizações pertencentes à sua empresa e aos repositórios dessas organizações. Você pode ver os recursos aos quais cada pessoa tem acesso. Para obter mais informações, confira "Visualizar pessoas na sua empresa".

Pessoas com acesso de colaborador externo a repositórios de propriedade da sua organização também estão listadas na guia “Pessoas” da sua empresa, mas não são membros da empresa e não têm qualquer acesso a ela. Para saber mais sobre colaboradores externos, confira "Funções em uma organização".

Colaboradores convidados

Nota: A função de colaborador convidado só está disponível com o Enterprise Managed Users. Atualmente, esse recurso está em versão beta pública e está sujeito a alterações.

Se sua empresa usar o Enterprise Managed Users, você poderá usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço. Como todos os contas de usuário gerenciadas, os colaboradores convidados são provisionados pelo provedor de identidade. Ao contrário dos membros da empresa, os colaboradores convidados só têm acesso a determinados repositórios ou organizações aos quais você os adiciona.

No momento, os colaboradores convidados devem ser adicionados a uma equipe da organização para ter acesso aos repositórios dentro dessa organização. Quando são adicionados a uma equipe da organização, eles se tornam membros da organização. Os colaboradores convidados só têm acesso a repositórios internos dentro das organizações em que são membros e a repositórios privados aos quais estão expressamente autorizados a acessar. Os colaboradores convidados nunca verão repositórios internos em uma organização da qual não sejam membros.

Os colaboradores convidados podem ser membros de grupos de provedores de identidade conectados a equipes do GitHub. No entanto, os colaboradores convidados nunca são adicionados a uma organização via SCIM. Para obter mais informações, confira "Managing team memberships with identity provider groups".

Se você quiser impedir que um usuário acesse repositórios internos, certifique-se de que a única função atribuída ao usuário seja a de colaborador convidado, diretamente e por meio de associação ao grupo. Se várias funções forem atribuídas ao mesmo usuário, a função mais privilegiada substituirá a menos privilegiada. Por exemplo, se você atribuir a função de colaborador convidado diretamente a um usuário, mas o ele também for membro de um grupo ao qual foi atribuída a função de proprietário da empresa, o usuário terá privilégios totais de um proprietário de empresa.

Se você usar o Azure AD ou o Okta para autenticação SAML, talvez seja necessário atualizar seu aplicativo de provedor de identidade para usar colaboradores convidados. Para obter mais informações, confira "Configurar o logon único SAML para usuários gerenciados pela empresa".