Возможности и ограничения управляемых учетных записей пользователей

Если вы централизованно управляете удостоверениями и доступом для ваших корпоративных участников на GitHub от поставщика удостоверений (IdP), некоторые возможности и ограничения применяются для взаимодействия пользователей с GitHub.com.

В этой статье

Сведения о Enterprise Managed Users

С помощью Enterprise Managed Users можно управлять учетными записями пользователей корпоративных участников с помощью поставщика удостоверений (IdP). Дополнительные сведения см. в разделе Сведения о Enterprise Managed Users.

Возможности и ограничения управляемые учетные записи пользователей

Управляемые учетные записи пользователей может способствовать только частным и внутренним репозиториям в своих корпоративных и частных репозиториях, принадлежащих учетной записи пользователя. Управляемые учетные записи пользователей имеют доступ только для чтения к более широкому сообществу GitHub. Эти ограничения видимости и доступа для пользователей и содержимого применяются ко всем запросам, включая запросы API.

  • Управляемые учетные записи пользователей проходит проверку подлинности только с помощью поставщика удостоверений и не имеет методов двухфакторной проверки подлинности, хранящихся в GitHub. В результате при выполнении конфиденциальных действий запрос sudo не отображается. Дополнительные сведения см. в разделе Режим sudo.

  • Управляемые учетные записи пользователей не может быть приглашено в организации или репозитории за пределами предприятия, а также не может быть приглашено управляемые учетные записи пользователей в другие предприятия.

  • Управляемые учетные записи пользователей и создаваемое содержимое отображается только другим членам предприятия.

  • Другие пользователи GitHub не могут видеть, упоминание или приглашать управляемая учетная запись пользователя для совместной работы.

  • Управляемые учетные записи пользователей может просматривать все общедоступные репозитории на GitHub.com, но не могут взаимодействовать с репозиториями за пределами предприятия любым из следующих способов:

    • Отправка кода в репозиторий
    • Создание проблем или запросов на вытягивание в репозитории
    • Создание или комментарий к обсуждениям в репозитории
    • Комментировать проблемы или запросы на вытягивание или добавлять реакции на комментарии
    • Звезда, просмотр или вилка репозитория

  • Управляемые учетные записи пользователей не может создавать gists или комментировать gists.

  • Управляемые учетные записи пользователей не может создавать персонализированные профили.

  • Управляемые учетные записи пользователей не может следовать пользователям за пределами предприятия.

  • Управляемые учетные записи пользователей не может создавать начальные рабочие процессы для GitHub Actions.

  • Управляемые учетные записи пользователей не может установить GitHub Apps в учетных записях пользователей.

  • Управляемые учетные записи пользователей может установить GitHub App в репозитории, если приложение не запрашивает разрешения организации и если управляемая учетная запись пользователя имеет доступ администратора к репозиториям, которым они предоставляют доступ к приложению.

  • Управляемые учетные записи пользователей может устанавливать GitHub App в организации, если управляемая учетная запись пользователя является владелец организации.

  • Можно выбрать, могут ли управляемые учетные записи пользователей создавать репозитории, принадлежащие учетным записям пользователей. Дополнительные сведения см. в разделе Применение политик управления репозиториями в организации.

  • Если вы разрешаете управляемые учетные записи пользователей создавать репозитории, принадлежащие учетным записям пользователей, они могут принадлежать только частным репозиториям и могут приглашать других участников предприятия для совместной работы с их пользовательскими репозиториями.

  • Управляемые учетные записи пользователей не может вилировать репозитории за пределами предприятия. Управляемые учетные записи пользователей может вилки частных или внутренних репозиториев, принадлежащих организациям предприятия, в пространство имен учетной записи пользователя или другие организации, принадлежащие предприятиям, как указано в политике предприятия.

  • Только частные и внутренние репозитории можно создавать в организациях, принадлежащих корпоративный с управляемыми пользователями, в зависимости от параметров видимости корпоративного репозитория и организации.

  • Внешние сотрудники не поддерживаются Enterprise Managed Users, но гостевые сотрудники. Дополнительные сведения см. в разделе Роли на предприятии.

  • Управляемые учетные записи пользователей ограничены в использовании GitHub Pages. Дополнительные сведения см. в разделе Описание GitHub Pages.

  • Управляемые учетные записи пользователей не удается зарегистрироваться для GitHub Copilot Individual. Чтобы разрешить управляемому пользователю использовать Copilot, необходимо предоставить пользователю доступ к подписке Copilot Business или Copilot Enterprise. Дополнительные сведения см. в разделе Сведения о GitHub Copilot.

  • Управляемые учетные записи пользователей может создавать и использовать только пространства кода, принадлежащие и оплачиваемые организацией или предприятием. Это означает, что управляемые учетные записи пользователей:

    • Может создавать пространства кода для репозиториев, принадлежащих своей организации, или вилки этих репозиториев, если организация может платить за GitHub Codespaces. Дополнительные сведения см. в разделе Выбор владельцев и оплаты пространств кода в вашей организации.
    • Не удается создать пространства кода для своих личных репозиториев, кроме вилок репозиториев, принадлежащих их организации; для любых других репозиториев за пределами своей организации; или из общедоступных шаблонов GitHubдля GitHub Codespaces.
    • Не удается опубликовать пространство кода, созданное из шаблона в новый репозиторий.

  • Минуты прав для GitHubразмещенные средства выполнения недоступны для управляемые учетные записи пользователей. Enterprise Managed Users, которые хотели бы внести свой вклад в репозитории в организациях, которые они не являются членом репозитория организации, а затем откройте запрос на вытягивание, предназначенный для репозитория организации. Это запускает рабочие процессы в GitHubразмещенных в ней средств выполнения.

  • Управляемые учетные записи пользователей может создавать GitHub Apps и OAuth apps.

    Примечание. Даже данные OAuth app , созданные управляемая учетная запись пользователя или организация с управляемыми пользователями могут быть доступны пользователям за пределами предприятия.

  • Управляемые учетные записи пользователей не имеют доступа к программе GitHub Certifications .