Skip to main content

Capacidades e restrições de contas de usuários gerenciados

Saiba o que os usuários podem e não podem fazer se você gerenciar contas a partir de um provedor de identidade (IdP).

Com Enterprise Managed Users, você pode controlar as contas de usuário dos integrantes da empresa por meio do provedor de identidade (IdP). Confira Sobre os Enterprise Managed Users.

Os Contas de usuário gerenciadas podem contribuir apenas para repositórios privados e internos em suas empresas e para seus próprios repositórios privados. No GitHub.com, eles tem acesso somente leitura à comunidade mais ampla do GitHub em geral. Estas restrições de acesso e visibilidade se aplicam a todas as solicitações, incluindo solicitações da API.

Autenticação

  • Contas de usuário gerenciadas realiza a autenticação usando apenas seu provedor de identidade e não há senha ou métodos de autenticação de dois fatores armazenados em GitHub. Como resultado, ele não vê o prompt sudo ao executar ações confidenciais.

GitHub Actions

  • Contas de usuário gerenciadas não podem criar modelos de fluxo de trabalho para o GitHub Actions.
  • Embora executores hospedados no GitHub possam ser usados em repositórios pertencentes a organizações, eles não estão disponíveis para repositórios pertencentes a contas de usuário gerenciadas.
  • Os Enterprise Managed Users podem disparar fluxos de trabalho em organizações das quais não são membros criando um fork no repositório da organização e, em seguida, criando uma pull request direcionada ao repositório da organização.

GitHub Apps

Contas de usuário gerenciadas:

  • Não é possível instalar GitHub Apps em suas contas de usuário, a menos que o aplicativo seja um aplicativo interno. Confira Aplicativos internos do GitHub.

  • podem instalar GitHub Apps em um repositório se o aplicativo não solicitar permissões de organização e se o conta de usuário gerenciada tiver acesso de administrador ao repositório.

  • podem instalar GitHub Apps em uma organização se o conta de usuário gerenciada for um proprietário da organização.

  • podem comprar e instalar GitHub Apps apenas se o conta de usuário gerenciada for um proprietário da empresa.

  • podem criar GitHub Apps e OAuth apps.

    Note

    No GitHub.com, mesmo um OAuth app criado por um conta de usuário gerenciada ou por uma organização com usuários gerenciados pode ser acessado por usuários de fora da empresa.

GitHub Codespaces

  • No GitHub.com, os contas de usuário gerenciadas só podem criar codespaces pertencentes à empresa. Isso significa que os contas de usuário gerenciadas:
    • Podem criar codespaces para repositórios pertencentes às respectivas organizações ou forks desses repositórios, desde que a organização possa pagar por GitHub Codespaces. Confira Como escolher quem tem a propriedade e paga pelos codespaces em sua organização.
    • não podem criar codespaces para seus repositórios pessoais, quaisquer outros repositórios fora da organização ou de modelos públicos da GitHub para o GitHub Codespaces.
    • não podem publicar um codespace criado com base em um modelo em um novo repositório.
  • No GHE.com, o GitHub Codespaces não está disponível para nenhum usuário.

GitHub Copilot

  • Contas de usuário gerenciadas não podem se inscrever para GitHub Copilot Individual. Para permitir que um usuário gerenciado use o Copilot, você deve conceder ao usuário acesso a uma assinatura do Copilot Business ou do {data variables.product.prodname_copilot_enterprise_short %}. Confira O que é o GitHub Copilot?.

GitHub Pages

  • Os Contas de usuário gerenciadas são limitados quanto ao uso de GitHub Pages. Confira Sobre o GitHub Pages.

Interações

  • No GitHub.com, os contas de usuário gerenciadas podem ver todos os repositórios públicos, mas não podem interagir com os repositórios fora da empresa de nenhuma destas formas:
    • Enviar código por push para o repositório
    • Criar problemas ou solicitações de pull no repositório
    • Criar ou comentar discussões no repositório
    • Comentar sobre problemas ou solicitações de pull ou adicionar reações a comentários
    • Adicionar aos favoritos, assistir ou criar fork do repositório
  • Os Contas de usuário gerenciadas não podem seguir usuários fora da empresa.

Gerenciamento de repositório

  • Você pode escolher se os contas de usuário gerenciadas podem criar repositórios pertencentes às respectivas contas de usuário. Confira Aplicar as políticas de gerenciamento do repositório na sua empresa.
  • Se você permitir que os contas de usuário gerenciadas criem repositórios pertencentes às respectivas contas de usuário, eles só poderão ter repositórios privados e convidar outros membros corporativos para colaborar nos repositórios de propriedade do usuário.
  • Os Contas de usuário gerenciadas não podem criar fork de repositórios de fora da empresa. Eles podem criar fork de repositórios privados ou internos pertencentes a organizações da empresa em seu namespace de conta de usuário ou em outras organizações pertencentes à empresa, conforme especificado pela política corporativa.
  • Apenas repositórios privados e internos podem ser criados em organizações pertencentes a um empresa com usuários gerenciados, dependendo das configurações de visibilidade da organização e do repositório corporativo.

Visibilidade e convites

Contas de usuário gerenciadas:

  • não podem ser convidados para organizações ou repositórios fora da empresa ou para outras empresas.
  • são visíveis, juntamente com o conteúdo que criarem, apenas para outros membros da empresa.
  • não podem ser vistos, mencionados ou convidados a colaborar por outros usuários do GitHub.
  • podem ser adicionados a repositórios de propriedade da organização como colaboradores do repositório, o que concede acesso aos repositórios nas organizações onde não são membros
  • podem ser atribuídos à função de colaborador convidado, o que os impede de acessar repositórios internos na empresa, exceto em organizações onde são adicionados como membros

Outras restrições

Contas de usuário gerenciadas:

  • não podem criar gists ou comentar gists.
  • podem criar perfis personalizados.
  • Não têm acesso ao programa GitHub Certifications.
  • Não tem uma alocação de armazenamento individual. Eles ainda podem gerar conteúdo que conta para a alocação de armazenamento corporativo, mas não podem criar conteúdo que consuma armazenamento em um nível de usuário, como publicação de pacotes.