Skip to main content

Funções em uma empresa

Todas as pessoas em uma empresa são integrantes da empresa. Para controlar o acesso às configurações e dados da sua empresa, você pode atribuir diferentes funções aos integrantes da sua empresa.

Sobre funções em uma empresa

Todos os usuários que fazem parte da sua empresa têm uma das seguintes funções:

  • Proprietário da empresa
  • Gerente de cobrança
  • Membro da empresa
  • Colaborador convidado (Enterprise Managed Users only)

Se sua empresa não usa o Enterprise Managed Users, você pode convidar alguém para se tornar um proprietário ou gerente de cobrança da empresa usando o GitHub. Para obter mais informações, confira "Convidar pessoas para gerenciar sua empresa".

Se você usa o Enterprise Managed Users, provisione todos os novos proprietários, gerentes de cobrança, membros e colaboradores convidados por meio do seu provedor de identidade. Não é possível adicioná-los à empresa usando o GitHub. Selecione a função corporativa do usuário utilizando o provedor de identidade, e essa função não pode ser alterada no GitHub. No entanto, você pode selecionar a função de um membro em uma organização usando o GitHub. Para obter mais informações, confira "Sobre os Enterprise Managed Users".

Proprietários de empresas

Os proprietários corporativos têm controle total da empresa e podem executar todas as ações, incluindo:

  • Gerenciar os administradores
  • Como adicionar e remover organizações de/para empresa
  • Removendo integrantes da empresa de todas as organizações pertencentes à empresa
  • Gerenciar as configurações da empresa
  • Como impor uma política entre organizações – Como gerenciar configurações de cobrança

Por padrão, os proprietários da empresa não têm acesso às configurações nem ao conteúdo da organização. Para obter acesso, os proprietários das empresas podem se juntar a qualquer organização pertencente à sua empresa. Para obter mais informações, confira "Gerenciando sua função em uma organização pertencente à sua empresa".

Os proprietários de organizações na sua empresa não têm acesso à empresa propriamente dita, a não ser que você os torne proprietários da empresa.

Um proprietário da empresa só consumirá uma licença se for proprietário ou membro de pelo menos uma organização dentro da empresa. Mesmo que o proprietário da empresa tenha uma função em muitas organizações, ele consumirá uma única licença. Os proprietários da empresa precisam ter uma conta pessoal no GitHub. Como melhor prática, sugerimos que você converta apenas algumas pessoas da sua empresa em proprietários, a fim de reduzir o risco para a sua empresa.

Gerentes de cobrança

Os gerentes de cobrança só têm acesso às configurações de cobrança da sua empresa. Gerentes de cobrança para a sua empresa podem:

  • Exibir e gerenciar licenças de usuário, pacotes do Git LFS e outras configurações de cobrança
  • Exibir uma lista dos gerentes de cobrança
  • Adicionar ou remover outros gerentes de cobrança

Os gerentes de cobrança só consumirão uma licença se forem um proprietário ou integrante de pelo menos uma organização dentro da empresa. Os gerentes de cobrança não têm acesso a organizações ou repositórios na sua empresa e não podem adicionar ou remover os proprietários da empresa. Os gerentes de cobrança devem ter uma conta pessoal no GitHub.

Integrantes da empresa

Os integrantes das organizações pertencentes à sua empresa também são automaticamente integrantes da empresa. Os membros podem colaborar em organizações e podem ser proprietários da organização, mas não podem acessar nem definir as configurações da empresa, incluindo as configurações de cobrança.

Os membros da empresa têm acesso a todos os repositórios com a visibilidade "interna" de que pertencem a qualquer organização dentro da empresa. Para obter mais informações sobre os repositórios internos, confira "Sobre repositórios".

As pessoas na sua empresa podem ter diferentes níveis de acesso às várias organizações pertencentes à sua empresa e aos repositórios dessas organizações. Você pode ver os recursos aos quais cada pessoa tem acesso. Para obter mais informações, confira "Visualizar pessoas na sua empresa".

Pessoas com acesso de colaborador externo a repositórios de propriedade da sua organização também estão listadas na guia “Pessoas” da sua empresa, mas não são membros da empresa e não têm qualquer acesso a ela. Para saber mais sobre colaboradores externos, confira "Funções em uma organização".

Colaboradores convidados

Observações:

  • Atualmente, o recurso de colaborador convidado está em versão beta pública e está sujeito a alterações.
  • A função de colaborador convidado só está disponível com o Enterprise Managed Users.

Se sua empresa usar o Enterprise Managed Users, você poderá usar a função de colaborador convidado para conceder acesso limitado a fornecedores e prestadores de serviço. Como todos os contas de usuário gerenciadas, os colaboradores convidados são provisionados pelo provedor de identidade. Ao contrário dos membros da empresa, os colaboradores convidados só têm acesso a repositórios internos dentro das organizações em que são membros. Os colaboradores convidados nunca verão repositórios internos em uma organização da qual não sejam membros.

A política de permissão base de uma organização controla se o colaborador convidado tem ou não acesso a repositórios privados em uma organização da qual é membro, assim como acontece com outros membros da empresa. Para obter mais informações, confira "Definindo permissões base para uma organização".

Os colaboradores convidados podem ser membros de grupos de IdP conectados a equipes do GitHub e serão adicionados à organização via SCIM, assim como outros membros da empresa. Para obter mais informações, confira "Gerenciando associações de equipes com grupos de provedores de identidade".

Ao provisionar seus colaboradores convidados, certifique-se de que a única função atribuída ao usuário em seu IdP seja a de colaborador convidado. Isso se aplica à atribuição direta e a associações de grupo. Se várias funções forem atribuídas ao mesmo usuário, a função mais privilegiada substituirá a menos privilegiada. Por exemplo, se você atribuir a função de colaborador convidado diretamente a um usuário, mas o ele também for membro de um grupo ao qual foi atribuída a função de proprietário da empresa, o usuário terá os privilégios totais de um proprietário de empresa.

Se você usar o Microsoft Entra ID (anteriormente conhecido como Azure AD) ou o Okta para autenticação SAML, ou se usar o Entra ID para autenticação OIDC, talvez seja necessário atualizar seu aplicativo de IdP para usar colaboradores convidados. Para obter mais informações, confira "Habilitar colaboradores convidados".