Роли управляют доступом пользователей к параметрам и ресурсам на предприятии и в организациях. Общие сведения о ролях см. в разделе AUTOTITLE.
Эффективно используя роли, вы можете:
- Делегируйте административные обязанности и безопасно управляйте доступом на всех уровнях вашего предприятия.
- Повысьте уровень безопасности, сократив количество пользователей с полным административным доступом на предприятии.
- Убедитесь, что у каждого есть разрешения, необходимые для независимой и продуктивной работы.
1. Просмотрите доступные роли и разрешения
Это руководство поможет вам понять рекомендации по ролям, чтобы вы могли спланировать, какие роли требуются на предприятии и в организации. После этого вы сможете создать структуру команды, которая эффективно использует роли.
Когда вы думаете о задачах, для которых была бы полезна определенная роль, обратитесь к доступным предопределенным ролям и настраиваемым разрешениям, чтобы узнать, возможна ли в настоящее время детальная роль для этой задачи. В противном случае вам придется полагаться на роль с более широким доступом, например «Владелец предприятия».
Примечание.
Корпоративные кастомные роли в настоящее время охватывают лишь ограниченное количество корпоративных сеттингов, но GitHub планируется со временем расширять список разрешений.
| Тип роли | Дополнительные сведения |
|---|---|
| Предопределенные корпоративные роли |
[AUTOTITLE](/admin/managing-accounts-and-repositories/managing-users-in-your-enterprise/abilities-of-roles) |
| Предопределенные роли организации |
Роли в организации |
| Пользовательские корпоративные роли | Просмотрите список доступных разрешений по адресу github.com/enterprises/ENTERPRISE/enterprise_roles/new, где ENTERPRISE — это имя учетной записи Enterprise. |
| Пользовательские роли организации |
Разрешения на кастомные организационные роли |
2. Определите двух владельцев для каждой учетной записи
Решите, кто будет выступать в качестве владельцев предприятия и организации. Роль «владелец» имеет полный административный доступ к учетной записи предприятия или организации.
Мы рекомендуем иметь как минимум двух владельцев на одну учетную запись. Несмотря на то, что рекомендуется ограничивать количество пользователей с таким уровнем доступа, если у учетной записи только один владелец, ресурсы учетной записи могут стать недоступными, если владелец недоступен.
3. Определите роли для административных обязанностей
Определите предопределенные или настраиваемые роли, которые помогут вам делегировать трудоемкие административные обязанности другим командам. Это поможет владельцам предприятий сосредоточиться на срочной или стратегической работе.
Вряд ли вы сможете детально распределить каждую административную обязанность на вашем предприятии за конкретной командой, поэтому мы рекомендуем сосредоточиться на наиболее частых и трудоемких задачах. Ниже приведены некоторые примеры использования ролей для делегирования общих задач.
-
**Аудит**: используйте пользовательскую роль, чтобы предоставить команде доступ к журналам аудита, не разрешая им доступ к каким-либо другим настройкам. -
**Аутентификация**: используйте пользовательскую роль, чтобы дать администраторам вашего поставщика идентификации разрешение управлять настройками SSO на GitHub, чтобы они могли самостоятельно настраивать аутентификацию. -
**Безопасность**: используйте роль менеджера по безопасности предприятия, чтобы предоставить группам безопасности доступ к оповещениям и данным безопасности в масштабах предприятия и организаций.
Некоторые административные задачи являются более деликатными, чем другие. Например, если на предприятии используются корпоративные команды для управления лицензированием, доступом и ролями, то возможность изменения членства в команде является мощным действием, которое может потребоваться ограничить небольшой группой людей.
4. Определите базовые разрешения для лиц, не являющихся администраторами
Подумайте, существуют ли разрешения, которыми может воспользоваться каждый участник вашего предприятия. Их можно добавить в пользовательскую роль, которую вы назначите всем.
Например, обычные пользователи по умолчанию имеют ограниченную видимость корпоративной учетной записи. Если вы хотите повысить прозрачность, вы можете разрешить всем сотрудникам:
- Просматривайте других участников и администраторов предприятия, чтобы они знали, куда обратиться за помощью
- Просматривайте журналы аудита, чтобы узнать, что делают люди на предприятии
5. Делегируйте работу приложениям
Не все задачи лучше всего подходят для человека. Определите частые, трудоёмкие и легко автоматизированные задачи и планируйте делегирование этих задач на GitHub Apps.
GitHub Apps Предоставляйте токены с ограниченной областью для использования в скриптах и рабочих процессах. Хотя они используют другую систему разрешений, чем роли, которые вы назначаете пользователям, можно представить приложения, например, для людей с ролью на GitHub:
- У них есть детальные разрешения для конкретных задач.
- У них есть ограниченный доступ к определенным репозиториям и учетным записям.
- У них есть собственное удостоверение, которое можно отследить в журналах аудита.
Дополнительные сведения о возможностях приложений см. в разделе AUTOTITLE.
6. Распределять задачи агентам
Ещё один способ делегировать частые, трудоёмкие задачи — назначить работу на Copilot облачный агент. Вы можете определить индивидуальных агентов для конкретных ролей в вашем бизнесе. Пользовательские агенты создаются с помощью файлов Markdown, называемых «агентскими профилями», которые определяют инструкции и инструменты, необходимые агенту для выполнения задачи. Например, можно создать Пользовательский агент для записи файлов README или генерации модульных тестов.
Дополнительные сведения см. в разделе Подготовка к использованию пользовательских агентов на предприятии.
Дальнейшие шаги
Теперь, когда вы спланировали, какие роли помогут вашим командам работать продуктивно и безопасно на GitHub, создайте пользовательские роли для необходимых разрешений. Позже вы создадите команды для управления назначением ролей в большом масштабе. Создание пользовательских ролей.