Роли на предприятии

В этой статье

Каждый сотрудник предприятия является членом предприятия. Для управления доступом к настройкам и данным предприятия можно назначить различные роли членам предприятия.

Сведения о ролях на предприятии

Все пользователи, которые являются частью вашей организации, имеют одну из следующих ролей:

  • Владелец предприятия
  • Диспетчер выставления счетов
  • Корпоративный участник
  • Гостевой сотрудник (толькоEnterprise Managed Users

Если ваше предприятие не использует Enterprise Managed Users, вы можете пригласить кого-то стать владельцем предприятия или менеджер по выставлению счетов с помощью GitHub. Дополнительные сведения см. в разделе «AUTOTITLE».

Если вы используете Enterprise Managed Users, необходимо подготовить всех новых владельцев, менеджер по выставлению счетов, участников и гостевых сотрудников через поставщика удостоверений. Их нельзя добавить в предприятие с помощью GitHub. Необходимо выбрать корпоративную роль каждого пользователя с помощью поставщика удостоверений, и эту роль нельзя изменить на GitHub. Однако вы можете выбрать роль участника в организации с помощью GitHub. Дополнительные сведения см. в разделе «AUTOTITLE».

Владельцы предприятия

Владельцы предприятия имеют полный контроль над предприятием и могут выполнять все действия, в том числе:

  • Управление администраторами
  • Добавление организаций в предприятие и их удаление из предприятия
  • Удаление участников предприятия из всех организаций, принадлежащих компании
  • Управление параметрами предприятия
  • Применение политики в организациях - Управление параметрами выставления счетов

По умолчанию у владельцев предприятия нет доступа к параметрам организации или содержанию. Чтобы получить доступ, владельцы предприятия могут присоединиться к любой организации, принадлежащей их предприятию. Дополнительные сведения см. в разделе «AUTOTITLE».

Владельцы организаций в вашем предприятии не имеют доступа к самому предприятию, если только вы не сделаете их владельцами предприятия.

Владелец предприятия будет использовать лицензию только в том случае, если он является владельцем или членом по крайней мере одной организации в организации. Даже если владелец предприятия имеет роль в нескольких организациях, они будут использовать одну лицензию. У владельцев предприятия должна быть личная учетная запись на GitHub. Чтобы снизить риск для бизнеса, рекомендуется назначить всего несколько владельцев предприятия.

Менеджеры по выставлению счетов

Менеджеры по выставлению счетов имеют доступ только к параметрам выставления счетов вашей организации. Менеджеры по выставлению счетов на вашем предприятии могут:

  • Просмотр лицензий пользователей и управление ими, Git LFS и другие параметры выставления счетов
  • Просматривать список менеджеров по выставлению счетов.
  • Добавлять или удалять менеджеров по выставлению счетов.

Менеджер по выставлению счетов будет использовать лицензию только в том случае, если он является владельцем или участником по крайней мере одной организации в пределах предприятия. Менеджеры по выставлению счетов не имеют доступа к организациям или репозиториям на предприятии и не могут добавлять или удалять владельцев предприятия. Менеджеры по выставлению счетов должны иметь личную учетную запись на GitHub.

Участники предприятия

Участники организаций, принадлежащих предприятию, также автоматически становятся участниками предприятия. Участники могут совместно работать в организациях и могут быть владельцами организации, но участники не могут получить доступ к параметрам предприятия , включая параметры выставления счетов.

Участники предприятия имеют доступ ко всем репозиториям с "внутренней" видимостью, принадлежащей любой организации в пределах предприятия. Дополнительные сведения о внутренних репозиториях см. в разделе "Сведения о репозиториях".

Пользователи вашей организации могут иметь разные уровни доступа к различным организациям, принадлежащим вашему предприятию, и к репозиториям в этих организациях. Вы можете просмотреть ресурсы, к которым у каждого пользователя есть доступ. Дополнительные сведения см. в разделе «AUTOTITLE».

Люди с внешний участник совместной работы доступом к репозиториям, принадлежащим вашей организации, также перечислены на вкладке "Люди" вашего предприятия, но не являются корпоративными членами и не имеют доступа к организации. Дополнительные сведения о внешний участник совместной работы см. в разделе "Роли в организации".

Гостевые сотрудники

Примечание. Роль гостевого участника совместной работы доступна только с Enterprise Managed Users. Эта функция в настоящее время находится в общедоступной бета-версии и подлежит изменению.

Если ваше предприятие использует Enterprise Managed Users, вы можете использовать роль гостевого сотрудника для предоставления ограниченного доступа поставщикам и подрядчикам. Как и все управляемые учетные записи пользователей, гостевые сотрудники подготавливаются поставщиком удостоверений. В отличие от участников предприятия, гостевые сотрудники имеют доступ только к определенным репозиториям или организациям, в которые вы их добавляете.

В настоящее время гостевые сотрудники должны быть добавлены в группу организации для предоставления доступа к репозиториям в этой организации. Когда они добавляются в группу организации, они становятся членами организации. Гостевые сотрудники имеют доступ только к внутренним репозиториям в организациях, где они являются членами и частными репозиториями, к ним явно разрешен доступ. Гостевые сотрудники никогда не увидят внутренние репозитории в организации, в которых они не являются членами.

Гостевые сотрудники могут быть членами групп поставщика удостоверений, подключенных к командам GitHub. Однако гостевые сотрудники никогда не добавляются в организацию через SCIM. Дополнительные сведения см. в разделе «AUTOTITLE».

Если вы хотите запретить пользователю доступ к внутренним репозиториям, убедитесь, что единственная роль, назначенная пользователю, является гостевым участником совместной работы, как напрямую, так и через членство в группах. Если одному и тому же пользователю назначено несколько ролей, более привилегированная роль переопределит менее привилегированную роль. Например, если вы назначаете роль гостевого участника совместной работы непосредственно пользователю, но пользователь также является членом группы, назначаемой ролью владельца предприятия, пользователь будет иметь полные привилегии владельца предприятия.

Если вы используете Azure AD или Okta для проверки подлинности SAML, может потребоваться обновить приложение IdP для использования гостевых участников совместной работы. Дополнительные сведения см. в разделе «AUTOTITLE».