As organizações dão suporte a várias funções predefinidas para gerenciar o acesso dos membros da sua organização aos recursos. Atribuir funções predefinidas é a maneira mais rápida de atribuir as permissões que alguém precisa para suas responsabilidades.
Sobre funções de organização predefinidas
As funções de organização predefinidas são funções que estão disponíveis por padrão em todas as organizações. Você não precisa criá-los você mesmo. Eles podem incluir permissões de organização que permitem que o destinatário gerencie a organização, bem como permissões de repositório que se aplicam a todos os repositórios da organização. As funções predefinidas a seguir são incorporadas em todas as organizações com base em padrões comuns de permissões que as organizações geralmente precisam.
As funções predefinidas para acesso à organização são:
- Membro: Concede acesso padrão aos recursos da organização.
- Moderador: Concede permissões adicionais para ajudar a moderar as discussões no nível da organização e o conteúdo da comunidade.
- Proprietário: Concede controle administrativo total da organização.
- Gerente de cobrança: Concede permissão para exibir e gerenciar as configurações de cobrança e os detalhes da assinatura da organização.
- Gerenciador de segurança: Concede a capacidade de gerenciar políticas de segurança, alertas de segurança e configurações de segurança para uma organização e todos os seus repositórios.
- Administrador de CI/CD: concede acesso de administrador para gerenciar políticas de ações, executores, grupos de executores, configurações da rede na computação hospedada, segredos, variáveis e métricas de uso para uma organização.
- App Manager: concede a capacidade de criar, editar e excluir todos os aplicativos GitHub em uma organização.
Também há funções que concedem acesso a repositórios na organização:
- Leitura de repositório completa: concede acesso de leitura a todos os repositórios da organização.
- Gravação em todos os repositórios: concede acesso de gravação a todos os repositórios da organização.
- Triagem de todos os repositórios: concede acesso de triagem a todos os repositórios da organização.
- Manutenção de todos os repositórios: concede acesso de manutenção a todos os repositórios da organização.
- Administrador de todos os repositórios: concede acesso de administrador a todos os repositórios da organização.
Você escolhe entre as funções de proprietário e membro ao convidar ou adicionar alguém à sua organização. Outras funções são atribuídas a pessoas existentes em sua organização.
Você também pode conceder permissões personalizadas aos usuários além dessas funções predefinidas. Confira Permissões de funções de organização personalizadas.
Permissões de funções predefinidas
A tabela a seguir resume quais permissões são incluídas em cada função de organização predefinida.
| Permissão da organização | Owners | Membros | Moderadores | Gerentes de cobrança | Gerentes de segurança |
|---|---|---|---|---|---|
| Criar repositórios (confira Restringir a criação de repositórios na organização) |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
<span role="img" class="octicon-bg-x" aria-label="No">✗</span> |
<span role="img" class="octicon-bg-check" aria-label="Yes">✓</span> |
| Visualizar e editar informações de cobrança | ✓ | ✗ | ✗ | ✓ | ✗ | | Convidar pessoas para integrar a organização | ✓ | ✗ | ✗ | ✗ | ✗ | | Editar e cancelar convites para integrar a organização | ✓ | ✗ | ✗ | ✗ | ✗ | | Remover integrantes da organização | ✓ | ✗ | ✗ | ✗ | ✗ | | Restabelecer ex-integrantes da organização | ✓ | ✗ | ✗ | ✗ | ✗ | | Adicionar e remover pessoas de todas as equipes | ✓ | ✗ | ✗ | ✗ | ✗ | | Promover membros da organização a mantenedor da equipe | ✓ | ✗ | ✗ | ✗ | ✗ | | Configurar atribuições de revisão de código (confira Gerenciando configurações de revisão de código para sua equipe) | ✓ | ✗ | ✗ | ✗ | ✗ | | Definir lembretes agendados (confira Gerenciar lembretes agendados para a sua equipe) | ✓ | ✗ | ✗ | ✗ | ✗ | | Adicionar colaboradores a todos os repositórios | ✓ | ✗ | ✗ | ✗ | ✗ | | Acessar o log de auditoria da organização | ✓ | ✗ | ✗ | ✗ | ✗ | | Editar a página de perfil da organização (confira O perfil da sua organização) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Excluir todas as equipes | ✓ | ✗ | ✗ | ✗ | ✗ | | Excluir a conta da organização, inclusive todos os repositórios | ✓ | ✗ | ✗ | ✗ | ✗ | | Criar equipes (confira Configurar permissões de criação de equipes na organização) | ✓ | ✓ | ✓ | ✗ | ✓ | | Mover equipes na hierarquia de uma organização | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Ver todos os integrantes e equipes da organização | ✓ | ✓ | ✓ | ✗ | ✓ | | @mention qualquer equipe visível | ✓ | ✓ | ✓ | ✗ | ✓ | | Pode se tornar um mantenedor da equipe | ✓ | ✓ | ✓ | ✗ | ✓ | | | | Ocultar comentários em commits, solicitações de pull e problemas graváveis (confira Gerenciar comentários conflituosos) | ✓ | ✓ | ✓ | ✗ | ✓ | | Ocultar comentários em todos commits, solicitações de pull e problemas (confira Gerenciar comentários conflituosos) | ✓ | ✗ | ✓ | ✗ | ✓ | | Bloquear e desbloquear colaboradores não membros (confira Bloquear usuários da organização) | ✓ | ✗ | ✓ | ✗ | ✗ | | Limitar as interações a determinados usuários em repositórios públicos (confira Restringir interações na organização) | ✓ | ✗ | ✓ | ✗ | ✗ | | | | Definir uma foto de perfil de equipe em todas as equipes (confira Configurar a foto de perfil da sua equipe) | ✓ | ✗ | ✗ | ✗ | ✗ | | Patrocinar contas e gerenciar os patrocínios da organização (confira Patrocinando um colaborador de código aberto) | ✓ | ✗ | ✗ | ✓ | ✓ | | Gerenciar atualizações de email de contas patrocinadas (confira Gerenciar atualizações de contas que a sua organização patrocina) | ✓ | ✗ | ✗ | ✗ | ✗ | | Atribuir os seus patrocínios a outra organização (confira Atribuir patrocínios à sua organização para mais detalhes) | ✓ | ✗ | ✗ | ✗ | ✗ | | Gerenciar a publicação de sites GitHub Pages de repositórios na organização (confira Gerenciando a publicação de sites do GitHub Pages para sua organização) | ✓ | ✗ | ✗ | ✗ | ✗ | | Gerenciar configurações de segurança e análise (confira Gerenciando as configurações de segurança e de análise da sua organização) | ✓ | ✗ | ✗ | ✗ | ✓ | | Exibir a visão geral de segurança da organização (confira Sobre a visão geral de segurança) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | Transferir repositórios | ✓ | ✗ | ✗ | ✗ | ✗ | | Comprar, instalar, gerenciar cobranças e cancelar aplicativos do GitHub Marketplace | ✓ | ✗ | ✗ | ✗ | ✗ | | Listar aplicativos no GitHub Marketplace | ✓ | ✗ | ✗ | ✗ | ✗ | | Receber Dependabot alerts sobre dependências vulneráveis em todos os repositórios de uma organização | ✓ | ✗ | ✗ | ✗ | ✓ | | Gerenciar Dependabot security updates (confira Sobre as atualizações de segurança do Dependabot) | ✓ | ✗ | ✗ | ✗ | ✓ | | Gerenciar a política de criação de forks | ✓ | ✗ | ✗ | ✗ | ✗ | | Limitar a atividade em repositórios públicos em uma organização | ✓ | ✗ | ✗ | ✗ | ✗ | | Efetuar pull (leitura) de todos os repositórios na organização | ✓ | ✗ | ✗ | ✗ | ✓ | | Efetuar push (gravação) de todos os repositórios e cloná-los (cópia) na organização | ✓ | ✗ | ✗ | ✗ | ✗ | | Converter membros da organização em colaboradores externos | ✓ | ✗ | ✗ | ✗ | ✗ | | Ver as pessoas com acesso a um repositório da organização | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Gerenciar o nome do branch padrão (confira Gerenciar o nome da ramificação padrão para repositórios na sua organização) | ✓ | ✗ | ✗ | ✗ | ✗ | | Gerenciar rótulos padrão (confira Gerenciar etiquetas padrão para repositórios na organização) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | Gerencie revisões de solicitação de pull na organização (confira Gerenciando revisões de pull request na sua organização) | ✓ | ✗ | ✗ | ✗ | ✗ | | | | | | Revisar e gerenciar solicitações de bypass secret scanning (confira Sobre o bypass delegado para proteção contra push) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Revisar e gerenciar solicitações para ignorar o secret scanning (confira Habilitar a dispensa de alerta delegada para verificação de segredo) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Revisar e gerenciar solicitações para ignorar o code scanning (confira Habilitar a dispensa de alerta delegada para verificação de código) | ✓ | ✗ | ✗ | ✗ | ✓ | | | | | | Analise as solicitações de dispensa de alertas do Dependabot (consulte Habilitando a dispensação de alertas delegada para Dependabot) | ✓ | ✗ | ✗ | ✗ | ✓ | | Ignorar solicitações de descarte de alertas do Dependabot (consulte Habilitando a dispensação de alertas delegada para Dependabot) | ✓ | ✗ | ✗ | ✗ | ✓ | | |