Skip to main content

Capacidades e restrições de contas de usuários gerenciados

Se você gerencia centralmente identidade e acesso para os membros da sua empresa no GitHub no seu IdP (provedor de identidade), algumas habilidades e restrições se aplicam à experiência do usuário no GitHub.

Sobre os Enterprise Managed Users

Com Enterprise Managed Users, você pode controlar as contas de usuário dos integrantes da empresa por meio do provedor de identidade (IdP). Para obter mais informações, confira "Sobre os Enterprise Managed Users".

Habilidades e restrições de contas de usuário gerenciadas

Os Contas de usuário gerenciadas só podem contribuir para repositórios privados e internos da empresa e repositórios privados pertencentes à conta de usuário. Os Contas de usuário gerenciadas têm acesso somente leitura a toda a comunidade ampla do GitHub. Estas restrições de acesso e visibilidade para usuários e conteúdo aplicam-se a todas as solicitações, incluindo solicitações da API.

  • Contas de usuário gerenciadas realiza a autenticação usando apenas seu provedor de identidade e não há senha ou métodos de autenticação de dois fatores armazenados em GitHub. Como resultado, ele não vê o prompt sudo ao executar ações confidenciais. Para obter mais informações, confira "Modo sudo".

  • Os Contas de usuário gerenciadas não podem ser convidados para organizações ou repositórios fora da empresa e os contas de usuário gerenciadas não podem ser convidados para outras empresas.

  • Os Contas de usuário gerenciadas e o conteúdo que criam é visível apenas para outros membros da empresa.

  • Os outros usuários do GitHub não podem ver, mencionar nem convidar um conta de usuário gerenciada para colaborar.

  • Contas de usuário gerenciadas pode exibir todos os repositórios públicos no GitHub.com, mas não pode interagir com repositórios fora da empresa de nenhuma das seguintes formas:

    • Enviar código por push para o repositório
    • Criar problemas ou solicitações de pull no repositório
    • Criar ou comentar discussões no repositório
    • Comentar sobre problemas ou solicitações de pull ou adicionar reações a comentários
    • Adicionar aos favoritos, assistir ou criar fork do repositório
  • Os Contas de usuário gerenciadas podem ser adicionados a repositórios de propriedade da organização como colaboradores do repositório, o que concede acesso aos repositórios nas organizações onde não são membros. Para obter mais informações, confira "Funções em uma organização".

  • O Contas de usuário gerenciadas pode ser atribuído à função de colaborador convidado, o que os impede de acessar repositórios internos na empresa, exceto em organizações onde são adicionados como membros. Para obter mais informações, confira "Funções em uma empresa".

  • Os Contas de usuário gerenciadas não podem criar gists nem comentários em gists.

  • Os Contas de usuário gerenciadas não podem criar perfis personalizados.

  • Os Contas de usuário gerenciadas não podem seguir usuários fora da empresa.

  • Os Contas de usuário gerenciadas não podem criar fluxos de trabalho iniciais para o GitHub Actions.

  • Os Contas de usuário gerenciadas não podem instalar GitHub Apps nas contas de usuário.

  • O Contas de usuário gerenciadas poderá instalar o GitHub App em um repositório se o aplicativo não solicitar permissões de organização e se o conta de usuário gerenciada tiver acesso de administrador aos repositórios que o aplicativo terá permissão para acessar.

  • O Contas de usuário gerenciadas poderá instalar o GitHub App em uma organização se o aplicativo não solicitar permissões de organização e se o conta de usuário gerenciada for um proprietário da organização.

  • Você pode escolher se os contas de usuário gerenciadas podem criar repositórios pertencentes às respectivas contas de usuário. Para obter mais informações, confira "Aplicar as políticas de gerenciamento do repositório na sua empresa".

  • Se você permitir que os contas de usuário gerenciadas criem repositórios pertencentes às respectivas contas de usuário, eles só poderão ter repositórios privados e convidar outros membros corporativos para colaborar nos repositórios de propriedade do usuário.

  • Os Contas de usuário gerenciadas não podem criar fork de repositórios de fora da empresa. Contas de usuário gerenciadas pode criar fork de repositórios privados ou internos pertencentes a organizações da empresa em seu namespace de conta de usuário ou em outras organizações pertencentes à empresa, conforme especificado pela política corporativa.

  • Apenas repositórios privados e internos podem ser criados em organizações pertencentes a um empresa com usuários gerenciados, dependendo das configurações de visibilidade da organização e do repositório corporativo.

  • Os Contas de usuário gerenciadas são limitados quanto ao uso de GitHub Pages. Para obter mais informações, confira "Sobre o GitHub Pages".

  • O Contas de usuário gerenciadas não pode se inscrever para GitHub Copilot Individual. Para permitir que um usuário gerenciado use o Copilot, você deve conceder ao usuário acesso a uma assinatura do Copilot Business ou do {data variables.product.prodname_copilot_enterprise_short %}. Para obter mais informações, confira "About GitHub Copilot".

  • Os Contas de usuário gerenciadas só podem criar e usar codespaces que são de propriedade e pagos pelas respectivas organizações ou empresas. Isso significa que os contas de usuário gerenciadas:

    • Podem criar codespaces para repositórios pertencentes às respectivas organizações ou forks desses repositórios, desde que a organização possa pagar por GitHub Codespaces. Para obter mais informações, confira "Como escolher quem tem a propriedade e paga pelos codespaces em sua organização".
    • Não podem criar codespaces para os respectivos repositórios pessoais, exceto no caso de forks de repositórios pertencentes à organização, de quaisquer outros repositórios fora da organização ou de modelos públicos da GitHub para o GitHub Codespaces.
    • Não é possível publicar um codespace criado com base em um modelo em um novo repositório.
  • Os minutos de direito para executores hospedados no GitHub não estão disponíveis para contas de usuário gerenciadas. Os Enterprise Managed Users que desejarem contribuir para repositórios em organizações das quais não são membros podem criar um fork no repositório da organização e depois abrir uma solicitação de pull direcionada ao repositório da organização. Isso executa os fluxos de trabalho nos executores hospedados no GitHub da organização.

  • O Contas de usuário gerenciadas pode criar GitHub Apps e OAuth apps.

    Observação: mesmo um OAuth app criado por um conta de usuário gerenciada ou organização com usuários gerenciados pode ser acessado por usuários fora da empresa.

  • Os proprietários de uma empresa com Enterprise Managed Users podem gerenciar a habilitação automática de recursos do GitHub Advanced Security, como secret scanning, para novos repositórios de propriedade do usuário com uma configuração de nível empresarial. Para obter mais informações, confira "Como gerenciar os recursos do GitHub Advanced Security na empresa".

  • Os Contas de usuário gerenciadas não têm acesso ao programa de GitHub Certifications.